Den Haag: herhaling van privacyfout uit 2021 ligt aan extern communicatiebureau
De herhaling dit jaar van een datalek bij Den Haag dat in 2021 al was gemeld bij de gemeente wordt geweten aan een extern bureau. De gemeente heeft de website voor zijn hackwedstrijd Hack The Hague 2023 laten maken door een extern communicatiebureau, dat daarbij niet bleek te voldoen aan wet en regelgeving. Den Haag belooft nu beterschap.
Twee maanden voor de start van de 2023 editie van de Haagse hackwedstrijd is een datalek gemeld, dat bij aanvang van het evenement, op 2 oktober, nog niet was opgelost. Bovendien was het gemelde geval soortgelijk aan een privacyschending die privacy expert Floor Terra al bij de 2021 editie heeft ontdekt en gemeld. Het gaat om doorgifte van persoonsgegevens aan derde partijen, zonder expliciete toestemming daarvoor. AG Connect heeft de gemeente vragen gesteld. Onder meer over waarom dit probleem van enkele jaren terug niet is voorkomen nu in 2023 niet is voorkomen, en of er dus geen goede controle is geweest op compliance qua e-Privacy en de AVG.
Geen antwoord op de vraag
Op die laatste vraag laat de woordvoering van Den Haag weten: We hebben aan een extern communicatiebureau gevraagd de website voor Hack the Hague te bouwen. Toen aan het licht kwam dat de website niet voldeed aan de wet en regelgeving is er gelijk actie ondernomen om dit op te lossen. Die reactie geeft geen antwoord op de vraag, merkt ook privacy expert Terra op.
De vraag waarom dit bekende probleem van enkele jaren terug niet is voorkomen, krijgt als reactie: Tijdens eerdere edities van Hack the Hague lag de verantwoordelijkheid van het bouwen van de website bij een van de medeorganisatoren en was de gemeente niet betrokken. Dit jaar heeft een extern communicatiebureau, in opdracht van de gemeente, de website gebouwd. Ook dit geeft geen antwoord op de vraag.
De reactie op de vraag over voorkomen vervolgt nog: Deze melding over doorgifte van persoonsgegevens nemen we zeer serieus en is direct opgepakt. Bij toekomstige edities zullen we hier scherper op toezien. Het is echter nog de vraag hoe dat scherpe toezien vorm gaat krijgen en of het effectief zal zijn. AG Connect heeft namelijk ook gevraagd hoe de gemeente dit gaat aanpakken voor, of eigenlijk dus: voor de 2024 editie van Hack The Hague. Het antwoord daarop laat wat te wensen over.
Verder lezen bij de bron- Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand - 6 december 2024
- Kleinbedrijf laat subsidiepot cybersecurity nog links liggen - 6 december 2024
- Ciso en cio groeien naar elkaar toe - 5 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen | |
Ciso en cio groeien naar elkaar toe | Verder lezen | |
Intern advies over digitaal oorlogsarchief toch openbaar | Verder lezen | |
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg | Verder lezen | |
Crisisbeheer: voorbereiden op cyberaanvallen | Verder lezen | |
DNB waarschuwt voor internationale spanningen en cyberaanvallen | Verder lezen | |
RDI en AP: alle toezichthouders moeten toezien op ai | Verder lezen | |
AP verwijt DUO discriminatie bij gebruik algoritme | Verder lezen | |
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit | Verder lezen |