Bedrijf kon via politie meer persoonsgegevens inzien dan de bedoeling was

Gebouw met Politielogo

De Nederlandse politie zou jarenlang persoonsgegevens gelekt hebben naar het bedrijf SODA. SODA verhaalt namens winkeliers een schadevergoeding op winkeldieven. Als winkeliers een dief op heterdaad betrappen, kunnen ze een schadevergoeding van 181 euro op de dader verhalen. Om dit te regelen kunnen ze een bedrijf als SODA in de arm nemen. De Telegraaf kwam erachter dat het bedrijf een volledige database met informatie over winkeldiefstallen in kon zien.

Overlastregistratie Nederland ontdekte het lek

Er zijn in Nederland nog twee andere bedrijven die schadeclaims afhandelen namens winkeliers. Overlastregistratie Nederland, één van de andere bedrijven, ontdekte de uitgebreide toegang bij SODA. Om gegevens van de dader te achterhalen kunnen de bedrijven een verzoek sturen aan de politie, bijvoorbeeld als de dader een onjuist adres opgegeven heeft. Normaal gesproken moet hier per geval een verzoek voor ingediend worden, maar Overlastregistratie Nederland kwam erachter dat SODA digitale toegang had tot het systeem.

Reactie van de politie

In het voorjaar van 2018 werd het lek bekend bij de korpsleiding van de Nederlandse politie. Volgens een woordvoerder zijn er toen direct maatregelen genomen om de toegang tot de database in te perken. De privacywet schrijft voor dat gegevens alleen verzameld mogen worden voor het doel waarvoor ze bedoeld zijn. Een woordvoerder van de politie zegt dat de uitgebreide toegang die SODA genoot dus niet conform de wet was.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.
Plaats een reactie
Een reactie plaatsen