Beheer

Security
CBR datalek

CBR meldde vorig jaar ook al lekken persoonsgegevens

CBR lekte minstens vijf gevoelige klantdossiers.

21 augustus 2019

CBR lekte minstens vijf gevoelige klantdossiers.

Het Centraal Bureau Rijvaardigheidsbewijzen (CBR) heeft niet alleen dit jaar klantgegevens verwisseld. In 2018 gebeurde dit ook al, minstens vijf keer. De datalekken zijn gemeld bij de Autoriteit Persoonsgegevens.

Dat bevestigt een woordvoerder van het CBR na vragen van AG Connect. “In 2018 zijn er vijf gevallen bij ons bekend van een mogelijk onbevoegde MijnCBR-inzage, waarbij wij door de klant die de gegevens in MijnCBR heeft ingezien op de hoogte zijn gesteld.” Omdat het CBR uitgaat van klantmeldingen, is het mogelijk dat er meer mensen een verkeerd dossier voor zich hebben gekregen maar dit niet gemeld hebben.

MijnCBR bevat medisch dossiers

MijnCBR is de persoonlijke, beveiligde omgeving op de CBR-site voor wie een nieuw of hernieuwd rijbewijs aanvraagt. In deze omgeving staan onder andere medische gegevens van de aanvrager, net als zijn of haar burgerservicenummer en adresgegevens. Deze informatie komt in driekwart van de 600 duizend gevallen digitaal binnen, de andere kwart arriveert per post. Het CBR digitaliseert deze formulieren en ander papierwerk met scansoftware, maar deze methode is niet foutloos. Volgens de organisatie komt dit niet door de software, maar door menselijk handelen.

Datalekken zijn gemeld

Vorige week bleek dat in de eerste zes maanden van dit jaar minstens 71 mensen een medisch dossier van iemand anders konden inzien. Vorig jaar gebeurde dit dus ook al. Het CBR benadrukt dat in beide gevallen melding is gemaakt bij de Autoriteit Persoonsgegevens (AP). “Voor het melden van datalekken is een proces ingericht. Alle situaties waar mogelijk sprake is van een datalek worden onderzocht en geregistreerd. Indien nodig melden wij het datalek aan de AP en informeren wij de klant van wie de gegevens gelekt zijn.” Een woordvoerder van de AP wil dit niet bevestigen of ontkennen omdat de toezichthouder dit naar eigen zeggen nooit doet.

Alleen in 2018 en 2019 gegevens verwisseld

Volgens de CBR-woordvoerder zijn er vóór 2018 geen klantgegevens verwisseld. De verantwoordelijke Rijgeschiktheid-afdeling maakte toen nog geen gebruik van de MijnCBR-omgeving. “[…] Dus onbevoegde inzage op MijnCBR was niet mogelijk.” Inmiddels heeft de organisatie maatregelen genomen om te voorkomen dat er nog meer klantgegevens lekken, bevestigde een woordvoerder vrijdag aan AG Connect. Enkele voorbeelden zijn het beter voorlichten van medisch experts over het juist versturen van papieren dossiers, aangepaste formulieren en extra controles in de scansoftware en door medewerkers.

Onduidelijkheid over onderzoek AP

Het is nog niet duidelijk of de datalekken voor de Autoriteit Persoonsgegevens aanleiding zijn een onderzoek te starten. Organisaties die gegevens lekken, kunnen een berisping of geldboete krijgen. Het CBR hoeft waarschijnlijk niet te vrezen voor een boete, vertellen meerdere juristen aan AG Connect. De AP richt zich dit jaar vooral op organisaties die een datalek verzwijgen of erg laat melden. In het geval van het CBR zijn de datalekken gemeld aan de betrokkenen én de AP. De informatie die door het CBR gelekt is, is wel extra gevoelig. Medische dossiers, burgerservicenummers en adresgegevens zijn intieme data waar kwaadwillenden misbruik van kunnen maken.  

CBR voldoet mogelijk pas volgend jaar aan AVG

Saillant detail is dat het CBR nog niet volledig voldoet aan de Algemene Verordening Gegevensbescherming (AVG). In maart dit jaar schreef minister Cora van Nieuwenhuizen van Infrastructuur en Rijkswaterstaat dat het CBR, een overheidsinstantie, eind 2019 aan de AVG voldoet. Een woordvoerder van het CBR laat desgevraagd weten dat er sinds de aankondiging van de AVG (een paar jaar geleden) meerdere maatregelen genomen zijn om te voldoen aan de privacywet. Of de organisatie eind dit jaar helemaal AVG-proof is, valt te betwijfelen. De woordvoerder zegt: “tot het eind van 2019 pakt het CBR een en ander bedrijfsbreed projectmatig op, vanaf begin 2020 is sprake van een doorlopend proces.”

Lees meer over
Lees meer over Beheer OP AG Intelligence
5
Reacties
Muneer ahmed 13 september 2019 13:20

Simpel gezegd, berekenen we de DR van een bepaalde website op de
volgende manier: Kijk hoeveel unieke domeinen ten minste 1 dofollow-link
hebben naar de doelsite. Houd rekening met de DR-waarden van die
koppelingsdomeinen. Houd rekening met het aantal unieke domeinen
waarnaar elk van die websites linkt! Pas wat wiskunde en codeermagie
toe om ruwe DR-scores te berekenen. Plot deze scores op een schaal
van 0–100 die overigens dynamisch van aard is en in de loop van
de tijd zal rekken. https://www.httpmarketing.nl/seo/linkbuilding-strategie/backlinks/

Muneer ahmed 05 september 2019 20:56

Hoge kwaliteit dedicated servers en beveiligde colocatie.
Vanaf € 75,- per maand! Standaard 10Gbit/s DDoS bescherming
op alle servers. Bescherming tot 1Tbit/s beschikbaar!
Het is mogelijk om op een later tijdstip te upgraden.
Met httpmarketing dedicated server hosting kunt u uw server
afstemmen op uw persoonlijke behoeften als ondernemer. http://www.repekanji.com/webhosting-service/

Luchthavenvervoer tarieven 03 september 2019 13:07

"Goedkoop vervoer naar iedere luchthaven: Raadpleeg de website
waar u een compleet actueel overzicht krijgt op al onze enkele
ritten als retourritten. Absoluut de goedkoopste in Gelderand!
Goedkoop luchthavenvervoer voor enkel of retourrit van een van
onze luchthavens? Goedkoopste tarieven raadpleeg de tarieven
op de website van taxibedrijf Veluwe met als hoofdvestiging Arnhem. https://www.taxi-arnhem-veluwe.nl/bestemmingen/

expeditiebedrijven 03 september 2019 12:51

Bron: Wikipedia. Een expediteur is een organisator van het
verzenden van goederen. Dit is veel ruimer dan het louter
vervoer van goederen van een plaats naar een andere. Naast
het eigenlijke vervoer zorgt de expediteur ook voor de
afhandeling van heel wat administratieve formaliteiten zoals
het aanvragen van de nodige vergunningen, prijsaanvragen
en –vergelijkingen, het onderhandelen van prijzen en het
boeken van ladingen bij rederijen, organisatie van weg-
vervoer, opslag van goederen, organisatie van groepage van
kleine loten goederen, het vervullen van eventuele douane-
formaliteiten, de coördinatie tussen alle betrokken
partijen, etc.

Een expediteur kan men een architect van het verzenden van
goederen noemen. Hij is het tussenstation tussen de
verlader (de verzender van de goederen) en de effectieve
transporteur (bijvoorbeeld een rederij of een luchtvaart-
maatschappij). Een expeditiebedrijf bevindt zich in de
tertiaire sector en verleent dus diensten aan derden.
Binnen de expeditiewereld zijn diverse specialismen
ontstaan: Een groot deel van de expeditiebedrijven richt
zich op het transport over land (met name wegvervoer, maar
ook railvervoer). Zeehavenexpediteurs boeken containers
bij cargadoors en coördineren het voor- en natransport
over land.

Luchtvrachtexpediteurs treden op als agent van luchtvaart-
maatschappijen bij het boeken van luchtvracht.
Douaneexpediteurs verzorgen de in- en uitvoerdocumenten en
voldoen namens de klant de invoerrechten bij de douane.
In de functies zit een overlap: de expediteurs die
internationale transporten organiseren treden veelal ook
op als douaneexpediteur. De belangenorganisatie van
de expediteurs in Nederland is FENEX, en in België is
dat C.E.B. (Confederatie der Expediteurs van België) https://www.httpmarketing.nl/transport-vervoer/

Maxall ladder actie aanbieding 31 augustus 2019 15:13

Bestel vandaag de Maxall Actie: Driedelige ladder 3x12 Maxall Basic
Professionele driedelige ladder 3x12 Maxall van blank aluminium met
toprollen. Deze driedelige ladder heeft een zeer lange levensduur,
is licht van gewicht, wordt geleverd met 5 jaar garantie en
voldoet aan alle wettelijke europese normen en eisen die zowel
de europese wetgever als Nederlandse wet eist.
Profiteer nu van
deze fantatische aanbieding. Op is Op. https://www.steigercentrum.nl/ladders/

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.