Het RDC-datalek en het RDW-datalek | AVG

De Rijksdienst voor het Wegverkeer (RDW) publiceerde in maart jl. een bericht over het datalek bij RDC, waarbij RDW betrokken is, omdat RDC persoonsgegevens van Nederlanders bij RDW heeft betrokken. Volgens de RDW heeft de organisatie geen persoonsgegevens zoals NAW, email en telefoonnummers aan het RDC geleverd. Die gegevens zijn mogelijk van garagebedrijven afkomstig.

Het bericht roept bij mij de vraag op hoe het zit met het datalek bij RDW zelf, dat in 2019 prominent in het nieuws kwam. Vorig jaar constateerde ik al dat het heel erg stil is rondom dat datalek. Ook nu kon ik niets vinden.

Waarom is het zo stil?

 

Meer informatie:

  • Nieuwsbericht over RDC bij RDW:

Datalek bij provider RDC – IT dienstverlener voor garagebedrijven
25 maart 2021

Bij provider RDC zijn privé-adressen, emails en telefoonnummers van autobezitters gelekt. Dat meldt de NOS vandaag. Volgens de NOS gaat het om miljoenen gegevens en naast gegevens over personen ook om e-mailadressen, kentekens en telefoonnummers. Het zou gaan om verouderde gegevens.

Provider
RDC is een provider die diensten aanbiedt aan garagebedrijven. Voor het faciliteren van deze bedrijven ontvangt het RDC als informatieprovider van de autobranche, conform wet en regelgeving, ook voertuiginformatie van de RDW. Wij verstrekken géén persoonsgegevens zoals NAW, email en telefoonnummers aan het RDC.

Consequenties
Wij zijn in gesprek met het RDC over de consequenties van dit datalek in relatie tot de RDW. RDC is zelf verantwoordelijk voor de bescherming van de data die zij zelf hebben verzameld en niet zijn ‘opgehaald’ bij de RDW. Voor de informatie die RDC van de RDW ontvangt, gelden strenge eisen en voorwaarden. Met een onafhankelijke audit wordt hier toezicht op gehouden.

Maatschappelijk gebruik
Vele partijen maken gebruik van de gegevens die bij de RDW zijn opgeslagen. Alleen bepaalde partijen hebben onder strenge eisen en voorwaarden toegang tot privacygevoelige gegevens zoals de Belastingdienst, de Politie, het CJIB, en beroepsbeoefenaren als gerechtsdeurwaarders en verzekeraars. Betrouwbaarheid/juistheid van de gegevens is uitermate belangrijk voor hun werk. Tegelijk moeten burgers ervan uit kunnen gaan dat privacygevoelige gegevens veilig zijn bij de RDW.

 

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/ ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Fraude, witwasbestrijding, Wwft, ICT, privacy, e-commerce en getagged met , . Maak dit favoriet permalink.

Een reactie op Het RDC-datalek en het RDW-datalek | AVG

  1. Dick Vestdijk zegt:

    RDW hoort geen data te leveren aan RDC, en ook niet aan gerechtsdeurwaarders en verzekeraars. Welke grondslag voeren ze daarvoor aan? Wat vindt de privacy officer van RDW hiervan?

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s