Autoriteit Persoonsgegevens meldt eigen datalek na blundertje met cc-knop
Altijd balen, als je de cc-knop gebruikt in plaats van bcc-knop. Het gevolg is namelijk dat iedereen kan zien aan wie de mail is verstuurd. En dat is een datalek dat gemeld moet worden bij toezichthouder Autoriteit Persoonsgegevens. Ook als het gebeurt bij de Autoriteit Persoonsgegevens zelf, bevestigt een woordvoerder.
Het gaat om een e-mail van een persvoorlichter aan in totaal 38 mailadressen van individuele journalisten en redacties, verstuurd op vrijdag 24 mei, schrijft techsite Computable. Ook een journalist van RTL Nieuws kreeg de mail.
Mail intrekken
Ondanks een poging om de mail weer in te trekken, is niet uit te sluiten dat de ontvangers van de mail de andere adressen konden zien.
En omdat een e-mailadres een persoonsgegeven is als de identiteit van de houder van het adres is af te leiden uit de opbouw ervan, kan zo'n cc-foutje een datalek zijn. En dat moeten bedrijven melden bij de AP, de toezichthouder van de privacywetgeving AVG.
Melding wordt behandeld
Of de Autoriteit Persoonsgegevens ook echt onderzoek gaat doen naar het datalek is nog niet duidelijk. "De melding wordt nu behandeld en dat kan aanleiding zijn om nader onderzoek te doen", vertelt een woordvoerder.
In een uiterste geval kan zo'n onderzoek, als dat er komt, leiden tot een boete, zoals Uber vorig jaar kreeg. Of dat echt zal gebeuren is de vraag. De Autoriteit Persoonsgegevens kampte vorig jaar met personeelstekorten en kreeg toen al 21.000 meldingen van datalekken binnen. Dat zullen er dit jaar naar verwachting 25.000 zijn, zegt de woordvoerder.
Uber: 57 miljoen
Bovendien is het datalek bij de AP vrijwel direct gemeld aan de betrokkenen en ging het om een relatief kleine groep.
Wie de regels schendt kan soms een hoge boete krijgen. Uber kreeg bijvoorbeeld een boete van zes ton. Daar woog wel zwaar mee dat het bedrijf een hack verzweeg waarbij de persoonsgegevens van maar liefst 57 miljoen Uber-gebruikers werden buitgemaakt.