Den Haag: herhaling van privacyfout uit 2021 ligt aan extern communicatiebureau

17 oktober 2023 | IB&P | nieuwsberichten, informatie, privacy (nieuws)

De herhaling dit jaar van een datalek bij Den Haag dat in 2021 al was gemeld bij de gemeente wordt geweten aan een extern bureau. De gemeente heeft de website voor zijn hackwedstrijd Hack The Hague 2023 laten maken door een extern communicatiebureau, dat daarbij niet bleek te voldoen aan wet en regelgeving. Den Haag belooft nu beterschap.

Twee maanden voor de start van de 2023 editie van de Haagse hackwedstrijd is een datalek gemeld, dat bij aanvang van het evenement, op 2 oktober, nog niet was opgelost. Bovendien was het gemelde geval soortgelijk aan een privacyschending die privacy expert Floor Terra al bij de 2021 editie heeft ontdekt en gemeld. Het gaat om doorgifte van persoonsgegevens aan derde partijen, zonder expliciete toestemming daarvoor. AG Connect heeft de gemeente vragen gesteld. Onder meer over waarom dit probleem van enkele jaren terug niet is voorkomen nu in 2023 niet is voorkomen, en of er dus geen goede controle is geweest op compliance qua e-Privacy en de AVG.

Geen antwoord op de vraag

Op die laatste vraag laat de woordvoering van Den Haag weten: We hebben aan een extern communicatiebureau gevraagd de website voor Hack the Hague te bouwen. Toen aan het licht kwam dat de website niet voldeed aan de wet en regelgeving is er gelijk actie ondernomen om dit op te lossen. Die reactie geeft geen antwoord op de vraag, merkt ook privacy expert Terra op.

De vraag waarom dit bekende probleem van enkele jaren terug niet is voorkomen, krijgt als reactie: Tijdens eerdere edities van Hack the Hague lag de verantwoordelijkheid van het bouwen van de website bij een van de medeorganisatoren en was de gemeente niet betrokken. Dit jaar heeft een extern communicatiebureau, in opdracht van de gemeente, de website gebouwd. Ook dit geeft geen antwoord op de vraag.

De reactie op de vraag over voorkomen vervolgt nog: Deze melding over doorgifte van persoonsgegevens nemen we zeer serieus en is direct opgepakt. Bij toekomstige edities zullen we hier scherper op toezien. Het is echter nog de vraag hoe dat scherpe toezien vorm gaat krijgen en of het effectief zal zijn. AG Connect heeft namelijk ook gevraagd hoe de gemeente dit gaat aanpakken voor, of eigenlijk dus: voor de 2024 editie van Hack The Hague. Het antwoord daarop laat wat te wensen over.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Impact van generative AI op cybersecurity landschap groeit - 15 mei 2024
Politie luidt noodklok over encryptie op digitale platforms in Nederland - 15 mei 2024
Voorwaarden burgers en zorgverleners bij delen gegevens - 14 mei 2024

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Verder lezen

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Verder lezen

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na te leven, of speel je ook een rol bij het draaiende houden van de dienstverlening in moeilijke tijden?

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Impact van generative AI op cybersecurity landschap groeit	15 mei 2024 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Politie luidt noodklok over encryptie op digitale platforms in Nederland	15 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Voorwaarden burgers en zorgverleners bij delen gegevens	14 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Tot 10 miljoen boete voor onaangepaste cyberbeveiliging	14 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Hoe AI de SOC expert te hulp schiet	13 mei 2024 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Kinderporno opsporen met detectiesoftware op mobiel: experts tegen EU wetsvoorstel	13 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zoom scherpt privacybeleid voor Europese gebruikers verder aan als resultaat van samenwerking met SURF	10 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Applicatiebeveiliging in Nederland schiet flink tekort	10 mei 2024 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Nederlandse cyberexperts waarschuwen voor aanval gijzelsoftware	9 mei 2024 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Betaaldienst Klarna moet toch hogere boete betalen voor overtreden AVG	9 mei 2024 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen

Den Haag: herhaling van privacyfout uit 2021 ligt aan extern communicatiebureau

Geen antwoord op de vraag﻿

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Nieuwsbrief

Recente blogs

Meer recente berichten

Geen antwoord op de vraag