Gastblog: BAS gehackt, wat nu?

Het lijkt er erg op dat het meldingssysteem BAS is gehackt en dat er mogelijk persoonsgegevens zijn gestolen.

Foto door NeONBRAND via Unsplash

Als dat zo is, is dan zijn uw gegeven in handen van lieden die er van alles mee kunnen doen. Er is een levendige handel op het “darkweb” van persoonsgegevens.

Dat kan iedereen, die ooit een melding van vliegtuigoverlast heeft gemeld, duur komen te staan. Ontspannen achterover hangen is dan niet verstandig.

Geen boete?
Het kan dan ook zomaar zijn dat BAS geen boete krijgt voor het onvoldoende beveiligen van persoonsgegevens. Heel vaak komen bedrijven en instellingen vrij met de schrik.

Dat is naar mijn mening ruim onvoldoende. Het met de schrik vrijkomen is ook geen echte prikkel om de zaakjes goed voor elkaar te krijgen.

Hacks zijn heel vaak het gevolg van onvoldoende beveiliging van de systemen. Dat zou ook zomaar het geval kunnen zijn bij het systeem van BAS. Dat moet worden onderzocht!

Autoriteit te klein gehouden
Dat gaat overigens niet zonder slag of stoot. De instantie die dat moet doen is de Autoriteit Persoonsgegevens (AP). Dat is een (veel te) kleine organisatie die veel zaken opzij leggen, als ze kennelijk zijn opgelost, zeg maar gerepareerd.

Probleem is dan dat je als gedupeerde niet makkelijk schadeloos kan worden gesteld door BAS. Want verwijtbare privacyschending levert een schade op, zo bepaalde eerder de rechter in andere zaken.

Het lijkt erop dat AP een “piepsysteem” hanteert. Dus uit eigen beweging doen ze niet veel. Dat valt hen niet zo te verwijten, want het is Rijksbeleid om deze “politie-organisatie” klein te houden. Dus men geeft voorrang aan zaken waarbij mensen handhavingsverzoeken indienen en dus “piepen”.

Wat kunt u doen?
U kunt een “handhavingsverzoek” indienen bij AP. Een melding is niet voldoende. U moet expliciet vragen omhandhaving van de vigerende wetgeving.

U moet wel proberen aan te tonen dat u meldingen van overlast heeft gedaan bij BAS en dat u dus mogelijk “schade gaat ondervinden van mogelijke onzorgvuldigheden bij de opslag en beveiliging van uw persoonsgegevens”. Want pas dan bent u “belanghebbende”.

Pas na handhavingsverzoeken doet AP sneller een veel diepgaander onderzoek dan alleen na een melding van een datalek. Na een handhavingsverzoek is de kans heel veel groter dat BAS een boete krijgt dan bij een melding en dus niet ongestraft wegkomt.

Wegkomen met een waarschuwing
Naar mijn mening komen jaarlijks vele bedrijven weg met een waarschuwing. Dat is AP niet zo te verwijten, maar wel de beleidsmakers.

Kortom: doe een handhavingsverzoek en laat dit incident niet zomaar voorbijgaan, anders zal men niet voldoende leren van de situatie. Pas als de portemonnee wordt geraakt en er een uitspraak ligt, wil men nog wel eens van gedrag veranderen.

Doe uw handhavingsverzoek hier. https://autoriteitpersoonsgegevens.nl/nl/meldingsformulier-klachten

Alfred Blokhuizen was tot voor kort onder meer Statenlid namens GroenLinks in de Provincie Zuid-Holland en goed thuis in de privacy-wetgeving.

Update 25 okt 2019 12:35 uur
Als u als trouwe lezer van SchipholWatch vragen heeft over het indienen van een handhavingsverzoek, mag u per e-mail contact opnemen met Alfred via bas@nullalfredblokhuizen.nl.

Wat vond u van dit artikel?

Klik op een ster om het stuk te waarderen

Gemiddeld / 5. Aantal stemmen:

Nog geen stemmen. Geef als eerste uw mening!

Jammer dat dit artikel niet zo interessant was voor u!

Help ons het artikel verbeteren.

Wilt u aangeven hoe we het stuk kunnen verbeteren? Als u antwoord wilt, laat dan ook uw e-mail adres achter.

2 antwoorden op “Gastblog: BAS gehackt, wat nu?”

  1. Ik heb een klacht ingediend bij AP (Autoriteit Persoonsgegevens):
    De melding die u heeft ingediend, wordt verwerkt als: Datalek klacht.
    Hopelijk doen meer mensen dit.

  2. Deze website (BAS) is zwaar verouderd. Niet voor niks dat je zo’n klein schermpje met tabs krijgt, zó uit de jaren 90. Er is natuurlijk nooit in is geïnvesteerd. Laat de mensen hun klachten maar lekker invoeren op zo’n flut- website, en hopelijk laten ze het de volgende keer achterwege.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *