Mogelijk gegevens van 18.000 personen met buitenlands diploma gelekt
et ministerie van Sociale Zaken en Werkgelegenheid meldt een mogelijk datalek bij de uitvoering van diplomawaardering als onderdeel van het inburgeringsstelsel. De persoonsgegevens zijn door een externe partij gezien die daar geen toegang toe had moeten hebben.
Minister Ingrid van Engelshoven heeft het datalek middels een Kamerbrief aangekondigd. Daarin staat dat het gaat om een lek bij Nuffic. Potentiële immigranten kunnen als onderdeel van hun inburgering hun buitenlandse diploma’s laten controleren door Nuffic. Die organisatie bepaalt vervolgens wat die diploma’s waard zijn op de Nederlandse arbeidsmarkt.
Nuffic
Nuffic draait op een digitaal aanvraagsysteem. Een Nederlands bedrijf met een vestiging in Servië, waar onder andere testers en ontwikkelaars van de software actief zijn, heeft het systeem gebouwd. Om die aan de software van Nuffic te laten werken, krijgen zij toegang tot geanonimiseerde persoonsgegevens. Buiten de Europese Unie mogen immers geen Europese persoonsgegevens verwerkt worden.
Gegevens zichtbaar voor werknemers buiten EU
Door een fout in het script dat de persoonsgegevens moest anonimiseren, waren gegevens zichtbaar in de testomgeving in Servië. Ongeveer 60 medewerkers van de Servische afdeling hebben toegang tot die gegevens gehad. Al die medewerkers hebben een verklaring ondertekend dat ze gegevens van hun werk niet openbaar zouden maken, maar hiermee is niet te garanderen dat dit niet alsnog gebeurd is. Er is overigens ook geen indicatie om aan te nemen dat dit wel het geval is.
Verder lezen bij de bron- DuckDuckGo lanceert betalende VPN dienst Privacy Pro - 26 april 2024
- Stemming Europese cybersecurtiyvereisten uitgesteld tot mei - 26 april 2024
- Bedrijven bezorgd over impact van NIS2 - 25 april 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen | |
Brief Cyberveilig NL aan Autoriteit Persoonsgegevens over vorderen van informatie | Verder lezen | |
Verkeerslichten maken contact met telefoons, zorgen om privacy | Verder lezen | |
Aantal datastelende malware infecties verzevenvoudigd sinds 2020 | Verder lezen | |
Digitaal inbreken eitje voor deze hackers: Beveiliging is bij bedrijven heel groot probleem | Verder lezen | |
Booking.com meldt datalekken op tijd na ingrijpen AP | Verder lezen | |
AVG verzoek frauderende ambtenaar toch geen misbruik van recht, KPMG moet alsnog inzage geven | Verder lezen | |
Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams | Verder lezen |