SVB krijgt boete wegens gebrekkige identiteitscontrole
De Autoriteit Persoonsgegevens, AP, heeft de Sociale Verzekeringsbank, SVB, een boete opgelegd van 150.000 euro wegens gebrekkige identiteitscontrole door de telefonische helpdesk. Clienten met een AOW uitkering liepen hierdoor het risico dat gevoelige informatie terecht zou komen bij de verkeerde personen.
Aanleiding was een klacht van een client in 2019 die erachter kwam dat iemand via de telefonische helpdesk van de SVB uitkeringsinformatie over hem-haar had weten op te vragen. Uit onderzoek van de AP blijkt dat er geen heldere regels waren voor telefonische informatieverstrekking, terwijl er wekelijks duizenden mensen bellen en circa 1.500 servicemedewerkers van de SVB toegang tot clientgegevens. De identiteitscontrole was beperkt tot een aantal eenvoudige vragen die makkelijk te achterhalen waren door buitenstaanders (zoals iemands voornaam, adres en postcode).
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |