Platform Informatie Technologie en Recht

Tag Datalek

Wat kan ik als mijn werkgever mijn bsn en medisch dossier lekt?

Een lezer vroeg me: De laptop van mijn leidinggevende is recent gestolen. Helaas was het systeem niet versleuteld, waardoor gevoelige persoonsgegevens (zoals mijn naam, geboortedatum, BSN, handtekening en medische gegevens) door de dief te lezen zouden kunnen zijn. Ik ben… Verder lezen →

Mag je zelf bepalen wanneer je een datalek meldingswaardig vindt?

Tientallen keren per jaar komt privacygevoelige informatie van patiënten door datalekken bij het Noordwest Ziekenhuis in Alkmaar en Den Helder in verkeerde handen terecht. Dat las ik bij Langedijk Centraal, dat het weer van het Noordhollands Dagblad had. Vaak gaat het om… Verder lezen →

Is het een datalek als een app het bsn van je clipboard uitleest?

Via Twitter: Zeg @albertheijn, @Marktplaats en @NUnl. Waarom willen jullie zo graag alles wat ik gekopieerd heb lezen? Inclusief dingen als IBAN nummers, wachtwoorden of persoonsgegevens. Klinkt als iets voor de autoriteit persoonsgegevens. Er blijken nog veel meer apps te… Verder lezen →

Eh, die meldplicht datalekken is dus voor het brakke bedrijf zelf, niet voor de ontdekker

Vele lezers vroegen me variaties op deze vraag: Ik heb bij een [klant|leverancier|kennis|willekeurige website|app] een datalek ontdekt. Ik kan namelijk [vulmaarin] en daar ben ik best wel van geschrokken. Dit lijkt me een datalek in de zin van de AVG,… Verder lezen →

Moet je betrokkenen vertellen dat je een melding bij de AP hebt gedaan van hun datalek?

Een lezer vroeg me: Laatst heeft een bedrijf mijn gegevens gelekt en mij hierover geïnformeerd. Er werd echter niet vermeld of er ook melding bij de Autoriteit Persoonsgegevens was gedaan. Moet een bedrijf dit ook aan de gedupeerden van een… Verder lezen →

Wanneer gaat hengelen naar een beloning over in afpersing?

Pretpark Walibi Holland gaat aangifte doen tegen een ontwikkelaar die een datalek meldde bij het bedrijf en om vier gratis toegangskaarten vroeg. Dat meldde Tweakers vorige week. De aangifte zou zijn vanwege chantage dan wel afpersing. De ontwikkelaar verwijst naar… Verder lezen →

Het is natuurlijk van de zotte dat we op internet handhaving volledig geprivatiseerd hebben

Facebook heeft zijn eigen Supreme Court, las ik laatst. Dit interne orgaan heeft de hoogste macht om directiebeslissingen (met name die van Zuckerberg zelf) tegen te houden. Ik dacht eerst dat dit een hogerberoepsorgaan was voor bezwaren vanuit de gemeenschap;… Verder lezen →

Autoriteit Persoonsgegevens beboet Uber voor te late melding datalek

Taxibedrijf Uber heeft een boete van 600.000 euro gekregen van de Autoriteit Persoonsgegevens. Dat meldde Tweakers eerder deze week. Uber was te laat met het melden van een datalek, dat de gegevens van 174.000 Nederlandse klanten en chauffeurs betrof. De… Verder lezen →

Tandartspraktijk krijgt patiëntendatabase niet terug van leverancier, mag dat in Nederland?

Een Amerikaanse tandartspraktijk heeft patiënten gewaarschuwd voor een mogelijk datalek omdat de softwareleverancier die de patiëntendatabase beheerde die niet wil teruggeven nu het contract is beëindigd, las ik bij Security.nl. Daarmee kan de tandarts de praktijk niet goed voortzetten, en… Verder lezen →

« Oudere berichten

© 2020 PiT-Recht — Ondersteund door WordPress

Thema door Anders NorenOmhoog ↑