Gemeentesite lekt persoonsgegevens (11/03/11)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★★ (het datalek is opgenomen in de overzichten van BoF, Karin Spaink en / of Rejo Zenger)

Organisatie

Gemeente Zwolle.

Betrokkenen

Inwoners van de gemeente.

Soort (persoons)gegevens

"[Gegevens zoals] de WOZ-waarde van [een] huis, [...] zaken als taxatieverslagen of digitale bezwaarschriften [...]" (De Stentor, 11/03/11)

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Omschrijving van het incident

Op de website van de gemeente Zwolle is doodeenvoudig gevoelige informatie van burgers te vinden. [...] Volgens [een gemeenteraadslid] is een Burger Service Nummer en een geboortedatum voldoende om het gebruik van het striktgeheime en persoonsgebonden DigiD-wachtwoord te omzeilen. [...] Wie bijvoorbeeld wil weten hoe hoog de gemeentelijke heffingen of de WOZ-waarde van het huis van zijn collega is, kan daar op www.zwolle.nl met behulp van een Burger Service Nummer (voorheen sofi-nummer) en de bijbehorende geboortedatum achter komen. Ook zaken als taxatieverslagen of digitale bezwaarschriften zijn met een druk op de knop op te vragen." (De Stentor, 11/03/11)

"Op dit moment kunnen via de gemeentelijke website aanslagen, taxatieverslagen en digitale bezwaarschrift[en] niet alleen worden ingezien door gebruik te maken van een DigiD code, maar ook door het intypen van een Burger Service Nummer in combinatie met de bijbehorende geboortedatum. De accountant van [een gemeenteraadslid] verraste hem deze week door in het bezit te zijn gekomen van zijn WOZ aanslagen door deze eenvoudig op te hebben gevraagd via www.zwolle.nl. Dat is in dit geval geen probleem. Echter op kopieën van legitimatiebewijzen kan met onheuse bedoelingen al snel de hand worden gelegd." (Weblog Zwolle, 11/03/12)

Respons van de organisatie

"[Het gemeenteraadslid] heeft het college schriftelijk om opheldering gevraagd." (De Stentor, 11/03/11)

Bronnen

Eerste publicatie:
Off-site link, opens in new window De Stentor: Persoonlijke gegevens openlijk op gemeentesite (11/03/11)
Off-site link, opens in new window Weblog Zwolle: Zorgen over vertrouwelijke informatie website Zwolle.nl (11/03/12)

Zie verder:
Off-site link, opens in new window PrivacyNieuws: Persoonlijke gegevens openlijk op gemeentesite Zwolle (11/03/14)
Off-site link, opens in new window Rejo Zenger: Website gemeente Zwolle slecht beveiligd (11/03/14)
Off-site link, opens in new window Tweakers.net: VVD uit zorgen over inlogmethode Zwolle.nl (11/03/14)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.