De Autoriteit Persoonsgegevens (AP) heeft de website Locatefamily.com een boete opgelegd van 525.000 euro. Locatefamily.com publiceert adresgegevens en telefoonnummers van mensen, vaak zonder dat die dat weten. Ook de PVV Overijssel heeft een boete gekregen van de AP. Dit omdat ze een datalek niet heeft gemeld.
Tientallen klachten kreeg de Autoriteit Persoonsgegevens over Locatefamily.com. Via de site zijn mensen op te sporen met wie het contact is verloren, zoals vrienden, klasgenoten of familie.
Onverwachte bezoekers op de stoep
Mensen zagen hun volledige adressen en soms ook telefoonnummers op de site en weten niet hoe die daarop zijn gekomen. Dat kan er bijvoorbeeld toe leiden, stelt de AP, dat “nietsvermoedende mensen opeens verrast worden met onverwachte bezoekers op de stoep”. Op de site staan persoonsgegevens van mensen over de hele wereld, onder wie 700.000 Nederlanders.
Identiteitsfraude ligt op de loer
AP-vicevoorzitter Monique Verdier zegt: “Wat privé is, moet privé blijven. Met dit soort informatie kunnen kwaadwillenden bijvoorbeeld identiteitsfraude plegen. Of jou thuis bezoeken of via telefoon of e-mail lastigvallen.” De info eenvoudig laten schrappen, gaat dus niet. “Dat komt mede doordat Locatefamily.com geen vertegenwoordiger in de EU heeft.” Organisaties die in de EU diensten of producten aanbieden, moeten voor EU-burgers een loket inrichten waar zij terecht kunnen voor informatie of om hun privacyrechten uit te oefenen.
> LEES OOK: Veilig omgaan met je digitale identiteit: 5 prangende vragen
Ook boete voor PVV Overijssel wegens niet melden datalek
De Autoriteit Persoonsgegevens (AP) legt de Partij voor de Vrijheid (PVV) Overijssel een boete op van 7500 euro. De partij krijgt deze boete omdat ze een datalek niet heeft gemeld bij de AP. Door dit datalek zijn politieke opvattingen van mensen gelekt.
Menselijke fout
Het datalek ontstond via een e-mail over een bijeenkomst van de achterban van de partij. Daarin werden 101 geadresseerden aangeduid als ‘vrienden van de PVV’. Door een fout van een fractiemedewerker waren de e-mailadressen van de geadresseerden, en daarmee meestal de namen, zichtbaar voor iedereen die de uitnodiging ontving. Hiermee zijn de politieke opvattingen van de geadresseerden gedeeld.
Datalek niet adequaat aangepakt
Het datalek kwam bij de AP in beeld nadat een van de geadresseerden bij de AP een klacht had ingediend over de privacyschending. Vervolgens bleek dat de PVV Overijssel dit datalek niet adequaat had opgepakt door tijdig een melding te doen bij de AP. Dat is een ernstige overtreding, zeker gezien de gevoeligheid van de gelekte informatie, aldus de autoriteit.
– Thuiswerken? Zo communiceer je veilig digitaal met elkaar
– Informatiebeveiliging begint aan de top
– Nieuw wapen in strijd tegen identiteitsdiefstal
Volg Security Management op LinkedIn