Skip to main content

Den Haag: herhaling van privacyfout uit 2021 ligt aan extern communicatiebureau

De herhaling dit jaar van een datalek bij Den Haag dat in 2021 al was gemeld bij de gemeente wordt geweten aan een extern bureau. De gemeente heeft de website voor zijn hackwedstrijd Hack The Hague 2023 laten maken door een extern communicatiebureau, dat daarbij niet bleek te voldoen aan wet en regelgeving. Den Haag belooft nu beterschap.

Twee maanden voor de start van de 2023 editie van de Haagse hackwedstrijd is een datalek gemeld, dat bij aanvang van het evenement, op 2 oktober, nog niet was opgelost. Bovendien was het gemelde geval soortgelijk aan een privacyschending die privacy expert Floor Terra al bij de 2021 editie heeft ontdekt en gemeld. Het gaat om doorgifte van persoonsgegevens aan derde partijen, zonder expliciete toestemming daarvoor. AG Connect heeft de gemeente vragen gesteld. Onder meer over waarom dit probleem van enkele jaren terug niet is voorkomen nu in 2023 niet is voorkomen, en of er dus geen goede controle is geweest op compliance qua e-Privacy en de AVG.

Geen antwoord op de vraag

Op die laatste vraag laat de woordvoering van Den Haag weten: We hebben aan een extern communicatiebureau gevraagd de website voor Hack the Hague te bouwen. Toen aan het licht kwam dat de website niet voldeed aan de wet en regelgeving is er gelijk actie ondernomen om dit op te lossen. Die reactie geeft geen antwoord op de vraag, merkt ook privacy expert Terra op.

De vraag waarom dit bekende probleem van enkele jaren terug niet is voorkomen, krijgt als reactie:  Tijdens eerdere edities van Hack the Hague lag de verantwoordelijkheid van het bouwen van de website bij een van de medeorganisatoren en was de gemeente niet betrokken. Dit jaar heeft een extern communicatiebureau, in opdracht van de gemeente, de website gebouwd. Ook dit geeft geen antwoord op de vraag.

De reactie op de vraag over voorkomen vervolgt nog: Deze melding over doorgifte van persoonsgegevens nemen we zeer serieus en is direct opgepakt. Bij toekomstige edities zullen we hier scherper op toezien. Het is echter nog de vraag hoe dat scherpe toezien vorm gaat krijgen en of het effectief zal zijn. AG Connect heeft namelijk ook gevraagd hoe de gemeente dit gaat aanpakken voor, of eigenlijk dus: voor de 2024 editie van Hack The Hague. Het antwoord daarop laat wat te wensen over.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit
Verder lezen