Valt dit onder een datalek? - Privacy en beveiliging

donderdag 14 december 2023 12:08

Acties:

0 Henk 'm!

Topicstarter

Om het maar gewoon kort te houden:

In een mailwisseling met de (incompetente) klantenservice van een telefoonmaatschappij zijn aan mij de voor & achternaam, factuurbedrag en 06-nummer van een wildvreemde toegezonden.

Valt dit onder een datalek, en zou ik dat aan de privacy officer van de maatschappij moeten doorgeven?

De data werden mij toegestuurd in een onsamenhangend verhaal wat absoluut niets met de vraagstelling te maken had, maar duidelijk wel aan mij gericht was kwa andere details.

donderdag 14 december 2023 12:11

Acties:

0 Henk 'm!

esaxum

Lijkt me op z'n minst een incident, en als het goed is willen ze die ook graag registreren.

donderdag 14 december 2023 12:12

Acties:

+1 Henk 'm!

dixet

Ja, dat is een datalek. Sterker nog, de meeste datalekken zijn verkeerd geaddresseerde mails. Om die reden hadden we bij mijn vorige werkgever de cache met eerder gebruikte mailadressen in Outlook uitgezet, het ging te vaak fout dat een dossier naar een persoon ging die toevallig bovenaan in de keuzelijst stond.

En of je het aan hen moet melden weet ik niet, maar lijkt me wel zo netjes. Of zij het vervolgens aan de AP moeten melden is afhankelijk van hun inschatting van het risico en het soort gegevens dat je hebt ontvangen

[ Voor 14% gewijzigd door dixet op 14-12-2023 12:13 ]

donderdag 14 december 2023 12:23

Acties:

0 Henk 'm!

XelaRetak

Topicstarter

dixet schreef op donderdag 14 december 2023 @ 12:12:
Ja, dat is een datalek. Sterker nog, de meeste datalekken zijn verkeerd geaddresseerde mails. Om die reden hadden we bij mijn vorige werkgever de cache met eerder gebruikte mailadressen in Outlook uitgezet, het ging te vaak fout dat een dossier naar een persoon ging die toevallig bovenaan in de keuzelijst stond.

En of je het aan hen moet melden weet ik niet, maar lijkt me wel zo netjes. Of zij het vervolgens aan de AP moeten melden is afhankelijk van hun inschatting van het risico en het soort gegevens dat je hebt ontvangen

Thanks, ik heb het inmiddels aan het privacy-office mailadres van de telecomprovider doorgegeven.

Het was overigens geen verkeerd geaddreseerde mail, het was een handgeschreven mail die wel met mijn aanhef kwam, ook een reply was op een mail die ik had gestuurd, maar dan met een warrig antwoord met iemand anders gegevens er in.

Dit was overigens al mail nummer zoveel in de wisseling waarin de klantenservice warriger en warriger werd.

Als ik het nog eens rustig doorlees en dan in de veronderstelling leef dat er ergens een systeemfout aan provider-kant klantgegevens, facturen en aanmaningen door elkaar haalt, dan is het wellicht wat minder warrig dan voorheen

donderdag 14 december 2023 13:15

Acties:

+1 Henk 'm!

BytePhantomX

Zeker een datalek, en je kan ook vragen of ze het gemeld hebben bij de AP. Dat zijn ze verplicht, ook al is het maar een enkel geval.

Verder zou ik er niet veel van verwachten qua opvolging, behalve hopelijke excuses.

vrijdag 15 december 2023 14:23

Acties:

0 Henk 'm!

kodak

FP ProMod

Op zijn minst zou ik duidelijkheid verwachten hoe het kwam, dat ze uitleg geven of jou gegevens mogelijk dan in andere communicatie terecht is gekomen, laten merken werkelijk het probleem te stoppen (zoals je verzoeken de gegevens te verwijderen), of ze de ander zelf informeren en of ze melding bij de toezichthouder hebben gedaan. En dat laatste zou ik hoe dan ook zelf doen, om zeker te zijn dat die geïnformeerd zijn en je dat rech hebt jou kant van het verhaal te melden.

vrijdag 15 december 2023 14:28

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ja. Zeker bij hun privacy officer / FG / whatever melden. En nee ze zijn bij een kleine incidentele menselijke fout zonder grote gevolgen (ontvanger heeft het netjes gemeld) niet verplicht het te melden bij de AP: https://www.autoriteitper...atalek-wel-of-niet-melden

Bij N=1 niet waar te melden bij het AP, tenzij het bedrijf slecht omgaat met je melding aan hun privacy officer.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 15 december 2023 16:07

Acties:

0 Henk 'm!

XelaRetak

Topicstarter

F_J_K schreef op vrijdag 15 december 2023 @ 14:28:
Ja. Zeker bij hun privacy officer / FG / whatever melden. En nee ze zijn bij een kleine incidentele menselijke fout zonder grote gevolgen (ontvanger heeft het netjes gemeld) niet verplicht het te melden bij de AP: https://www.autoriteitper...atalek-wel-of-niet-melden

Bij N=1 niet waar te melden bij het AP, tenzij het bedrijf slecht omgaat met je melding aan hun privacy officer.

Tot noch toe nul respons. Maar goed 't is pas 30 uur geleden gemeld.

Ik zal mid volgende week nog een update geven of/hoe de melding is afgehandeld.

woensdag 19 februari 2025 20:36

Acties:

0 Henk 'm!

zzz16

Niet om het topic te kapen, maar een soortgelijke vraag om het topic een nieuw leven in te blazen.
Situatie, ik huurde een woning van coöperatie x. Ze besteden bijna alle klussen uit, en delen hiervoor contactgegeven. In de privacy verklaring staat dit netjes vermeld.
Nu is mijn contract 31-01 ontbonden.
Vandaag een mail van een van de aannemers, dat deze wil langskomen voor onderhoud.
Het verweer is dat dit door een lopende klus, mijn gegevens reeds waren gedeeld.
Data-lek of niet?

woensdag 19 februari 2025 20:41

Acties:

+4 Henk 'm!

P_de_B

Het is maar waar je je druk over maakt zeg. Dit soort situaties maakt dat veel mensen steeds meer een hekel krijgen aan alle privacyophefdingen. En zo erg dat de echt serieuze zaken ook geen aandacht meer krijgen.

Het is natuurlijk best logisch dat ergens in januari een opdracht is verstrekt aan een onderhoudsbedrijf om nu onderhoud te doen. Dat niet in de tussentijd van alle vertrekkende huurders een annulering volgt vind ik best te begrijpen.

Hier gaat vast iemand op reageren dat je gelijk hebt en dat je het recht op verwijdering hebt en dat een zorgvuldig bedrijf gegevens verwijderen moet, maar dit soort vragen beginnen met steeds meer te storen. Welke schade heb je nu helemaal? De gegevens waren met toestemming eerder al gedeeld immers.

Oops! Google Chrome could not find www.rijks%20museum.nl

woensdag 19 februari 2025 20:44

Acties:

+6 Henk 'm!

XelaRetak

Topicstarter

zzz16 schreef op woensdag 19 februari 2025 @ 20:36:
Niet om het topic te kapen, maar een soortgelijke vraag om het topic een nieuw leven in te blazen.
Situatie, ik huurde een woning van coöperatie x. Ze besteden bijna alle klussen uit, en delen hiervoor contactgegeven. In de privacy verklaring staat dit netjes vermeld.
Nu is mijn contract 31-01 ontbonden.
Vandaag een mail van een van de aannemers, dat deze wil langskomen voor onderhoud.
Het verweer is dat dit door een lopende klus, mijn gegevens reeds waren gedeeld.
Data-lek of niet?

Lijkt me geen datalek. Je data is om legitieme redenen gedeelt ten tijde van een actief contract.

Data hoeft niet langer bewaard te worden dan nodig, en in dit geval was het nog nodig. Dat een huurder-wijziging daarbij niet is doorgegeven lijkt me in dit geval best begrijpelijk.

Storm in een glas water, verder met je leven.