Datalek bij het Kadaster: Wat zijn de gevolgen?
Het Kadaster kampte deze week met een datalek waardoor het lange tijd mogelijk was om miljoenen namen en woonadressen te bekijken. Het Kadaster noemt de lek een “kwetsbaarheid in de aanmeldprocedure voor professionele gebruikers waarmee op die wijze alsnog oneigenlijk kon worden gezocht op naam”. Wat zijn de juridische gevolgen voor het Kadaster? En wat kunnen andere bedrijven doen om een datalek te voorkomen?
Inbreuk op de privacy
Het Kadaster, een openbaar register met informatie over panden en percelen, bevat gevoelige persoonsgegevens van miljoenen Nederlandse burgers met een koopwoning. Het lek in het systeem heeft geleid tot ongeautoriseerde toegang tot deze gegevens, wat een aanzienlijke inbreuk vormt op de rechten afkomstig uit de Algemene Verordening Gegevensbescherming (AVG).
De gelekte informatie omvat volledige namen, woonadressen, en zelfs paspoortnummers van personen. Dit brengt individuen in gevaar, aangezien deze gegevens kunnen worden misbruikt voor schadelijke doeleinden zoals bedreiging en stalking. Uit het onderzoek van RTL blijkt dat zelfs iemand die op een dodenlijst van de onderwereld staat, makkelijk is te vinden via het Kadaster.
Het Kadaster, als beheerder van deze persoonsgegevens, heeft de wettelijke verplichting om adequate beveiligingsmaatregelen te implementeren om de vertrouwelijkheid en integriteit van de gegevens te waarborgen. Door het lek is het Kadaster in gebreke gebleven in zijn verplichtingen om de persoonsgegevens te beschermen tegen ongeautoriseerde toegang en misbruik.
De Autoriteit Persoonsgegevens heeft het Kadaster terecht opgedragen het lek onmiddellijk te verhelpen om verdere schendingen van privacy te voorkomen.
Kan dit juridische gevolgen hebben?
Individuen die door dit lek zijn getroffen, kunnen in beginsel recht hebben op schadevergoeding voor de inbreuk op hun privacy en de geleden schade. Het Kadaster kan namelijk op grond van de AVG aansprakelijk worden gesteld voor deze schade. Echter, het is niet zo dat iedere inbreuk op het privacyrecht ervoor zorgt een vordering op schadevergoeding rechtvaardigt. Hoe dat precies zit, lees je in deze blog.
Een grote zorg voor het Kadaster lijkt de Autoriteit Persoonsgegevens (AP) te zijn. de bevoegdheid. De AP komt als toezichthoudend orgaan immers de bevoegdheid toe om boetes op te leggen voor schendingen van de AVG.
Wat kunnen bedrijven doen om een datalek te voorkomen?
Bij het Kadaster heeft een gebrek aan identiteitsverificatie en controle over wie toegang heeft tot het besloten deel van het Kadaster bijgedragen aan het ontstaan van het lek. Een datalek kan ieder bedrijf overkomen. Eerder schreven we al een artikel over de datalekkenrapportage van de AP. Deze casus en de rapportage benadrukken de cruciale noodzaak van het implementeren van strenge beveiligingsmaatregelen, identiteitsverificatie en controle over toegang tot gevoelige persoonsgegevens.
Het is dus belangrijk om aandacht te schenken aan het beveiligen van uw data en alle aspecten die hierbij komen kijken. Hier zijn verschillende mogelijkheden voor, waarbij BG.legal u kan helpen op het gebied van het juridisch perspectief.
Daarnaast hebben wij advocaten en juristen in ons team die ook veel van software en IT-omgevingen weten. Zij zijn daarmee in staat om, samen met partners van ons kantoor, u te helpen in het weerbaarder maken van uw organisatie tegen verlies van data.
Neem vandaag nog contact met ons op voor een preventiescan en ontdek hoe wij uw zorginstelling kunnen helpen weerbaarder te worden tegen cybersecurity-incidenten. Bekijk hier de folder cybersecurity check, of neem direct contact op met een van onze specialisten voor een vrijblijvend gesprek over cybersecurity.