Is dit nu een datalek?

Lijkt mij duidelijk gevalletje melden aan de fotograaf, en als je erachter kan komen, melden aan de ontwikkelaar van de software. Niet via klantenservice maar een security@ bugs@ of ander e-mail die in de privacy of responsible disclosure staat. Je kunt ook nog /.well_known/security.txt raadplegen als deze bestaat, bijvoorbeeld tweakers.net/.well-known/security.txt (alleen dan niet van Tweakers, maar van de fotograaf en van de ontwikkelaar van die software).

Hangt af van wat er in de voorwaarden staat waar mee akkoord is gegaan. Zou kunnen dat erin staat dat (een gedeelte van) de foto's gebruikt mogen worden voor promotionele doeleinden online, dan hoeft dit niet gelijk een probleem met de AVG te zijn. Sowieso zal het eerder een AVG overtreding zijn dan een datalek.
https://www.autoriteitper...-apparaten/beeldmateriaal

De definitie van een datalek heeft het specifiek over persoonsgegevens die toegankelijk zijn zonder dat dit mag of zonder dat dit de bedoeling is.
Dit kan in de vorm van foto's.
Maar mogelijk heeft de fotograaf toestemming om deze foto's voor deze doeleinden te gebruiken?
Of mogelijk zijn de personen niet herkenbaar op de foto?

Yep. Datalek.
Je kunt deze melden bij de AP: https://autoriteitpersoonsgegevens.nl/datalek-melden

Gezien je TS denk ik dat je op die andere sites hebt ingelogd? In dat geval kan je digitale huisvredebreuk hebben gepleegd. Ik hoop dat je je aan de regeltjes hebt gehouden https://www.ncsc.nl/wat-k...rheid/besturen/cvd-beleid

Heb je de betreffende partij hier van op de hoogte gesteld?

Zie https://www.autoriteitper...atalek-wel-of-niet-melden

Tenzij je zelf kunt beoordelen of dit van toepassing is, zou ik de melding bij de fotograaf en/of portalbeheerder maken. Dan mogen zij het verder oppakken.

CurlyMo schreef op dinsdag 25 juni 2024 @ 12:05:
[...]

Ja, vanochtend gedaan. Vroeg me alleen af of het ook iets is voor het AP.

Je kan het doen, maar de AP zal jou in de regel doorverwijzen naar de betreffende organisatie.

Wel kan je bij uitblijvend resultaat een klacht (= handhavingsverzoek) tegen de organisatie indienen bij de AP. Maar gelet op wat er is te lezen over de werkvoorraad bij de AP: verwacht niet dat er spoedig een reactie komt.

theHoff schreef op dinsdag 25 juni 2024 @ 11:26:
Gezien je TS denk ik dat je op die andere sites hebt ingelogd? In dat geval kan je digitale huisvredebreuk hebben gepleegd. Ik hoop dat je je aan de regeltjes hebt gehouden https://www.ncsc.nl/wat-k...rheid/besturen/cvd-beleid

Dat is weer een prachtig stukje bureaucratie. Je mag als eigenaar aangeven of je anonieme meldingen accepteert en hoe de melder de melding moet doen en hoe snel je deze op wil gaan lossen, waarbij 60 dagen een standaard termijn is voor software!

@CurlyMo eerst de eigenaar inlichten, meestal moet je dit al herhaaldelijk doen en ze snappen misschien helemaal niets van wat je bedoelt.

Hopelijk is het snel opgelost, ik vind dit best een gevoelige fout, niet direkt voor hack/spam maar je zal maar met onvoordelige foto's straks met gezichtsherkenning te vinden zijn in één of andere imagevault.


Ik heb zelf echt treurige voorbeelden van systemen/fouten gezien en met weemoed bestel ik dan weer een paar kaartjes voor een evenement en zie dan echt alles gevraagd worden onder het mom van 'we moeten toch weten of het kindtarief geldt?'.

Ik vraag me af of het een datalek is. Het zal afhankelijk zijn wat er met de fotograaf is afgesproken, maar meestal behouden zijn het auteursrecht op de foto's, ook als die in opdracht van jou zijn gemaakt en jij zelf op de foto staat, de fotograaf mag echter niet zomaar jouw foto's publiceren zonder dat er afspraken over zijn gemaakt.(https://www.dupho.nl/kenn...beeld/in-opdracht-gemaakt)

De vraag is of de fotograaf nu die foto's heeft gepubliceerd zonder toestemming, lijkt me een vrij technische discussie die juridisch denk nog vrij lastig is.