Datalek NGV treft leden, licentiehouders GensDataPro en gasten
Gelukkig bleek men ten kantore van de HCC in Haarlem bij de les tijden geleden toen men er ons op wees dat het houden van persoonlijke gegevens op onze site (van de abonnee’s op onze digitale wekelijkse nieuwsbrief Update) privacytechnisch niet zo handig en wellicht ook niet gewenst was. Voor ons om in samenwerking met het Verenigingsbureau van HCC een nieuwe site te bouwen waarin de beveiliging beter was geregeld en de persoonlijke informatie was uitgebannen. Er is voor in de plaats gekomen een super beveiligd niet meer op de site staand ledenbestand waaraan zijn toegevoegd de namen en e-mail adressen van onze abonnees, zijnde niet-leden. Bij de NGV blijkt met de privacy te hebben onderschat. Net als bij ons zijn ook bij het NGV mensen aangesloten die stamboomonderzoek verrichten en/of ervaringen of informatie daarover delen. Het gaat daarbij om gevoelige data van familiegeschiedenissen. Afgelopen zondag ontdekte het bestuur van de NGV het bestaan van een lijst met de gelekte data, staat in een mail. Via het ‘prikbord’ op de eigen website werd zelfs een link naar de gelekte data gepubliceerd. Het bestuur schrijft aan de leden: ‘Deze link is inmiddels verwijderd. Het downloaden van deze lijst zonder toestemming van de daarin vermelde personen is onrechtmatig en zelfs strafbaar.’ Of de NGV aangifte heeft gedaan is niet duidelijk. Wel heeft de vereniging een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Zo’n melding is verplicht als een datalek leidt ‘tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens’. Een medewerker van NGV zegt in een reactie dat de vereniging ‘alle door de wet voorgeschreven stappen’ heeft ondernomen. De inlogfunctie op de ‘oude website’ is inmiddels afgesloten. Het bestuur noemt het lek ‘zeer ernstig’ en biedt leden ‘welgemeende excuses aan. De vereniging vermoedt dat de data door een beveiligingslek op de website ontvreemd zijn. Het bestuur doet nog onderzoek. De onlangs geintroduceerde nieuwe website (https://ontdekjouwverhaal.nl/) is wel beveiligd, het betreft hier de oude site (www.ngv.nl) die geen gebruik van het https-protocol voor een veilige uitwisseling van gegevens tussen gebruiker en website. Het bestuur zegt te bekijken ‘of de oude website offline moet worden gehaald en welke andere technische beveiligingsmaatregelen nog dienen te worden genomen’. Klik hier om te lezen wat de NGV nu voor een maatregelen heeft genomen.
18 mei 2018