Het is makkelijk voor te stellen dat grote bedrijven en instanties, bv Belastingdienst, gemeente en Facebook, hier beter op moeten letten en delen van hun datavergaring moeten terugdraaien. Tegelijkertijd zijn de gegevens waar Februari het over heeft ook opgeslagen én nodig bij zijn werkgever NRC, het door hem bestuurd *De Gids* en bij verenigingen waar hij al dan niet lid van is.
De privacywetgeving in de EU heeft iedereen er bewust van gemaakt dat datavergaring niet onbezonnen kan, maar het bijhouden van gegevens, alleen al boekhoudkundige, vraagt erom dat er iets bewaard moet worden. Dus een balans vinden tussen geen datavergaring en uitvoerbaarheid is nog wel delicaat.
Bedrijven/organisaties geven in mijn ervaring geen ruk om beveiliging en privacy van persoonsgegevens. Ze zeggen alleen dat ze het wel doen maar in de praktijk is het vaak erg tegenvallend.
Bij m’n vorige baan kwam ik erachter dat persoonlijke bestanden zoals foto’s van ID’s, contracten, etcetera toegankelijk waren zonder in te hoeven loggen in de interne website (ERP-systeem). Je moest alleen het domein van de website kennen, het user ID en de naam van het bestand. En dan kon je er gewoon bij en het zo downloaden zonder maar 1 wachtwoord in te voeren.
Toen ik dit aangaf bij het ICT team en de CEO werd me verteld dat dit zo hoort want ze vertrouwde erop dat niemand er achter zou komen, “security through obscurity” zeg maar. Nadat ik suggesties had gegeven om het te verbeteren werd er onverschillig op gereageerd.
Ik ben nadat het na enkele maanden nog niet op was gelost er z.s.m. weg gegaan. Met garantie dat m’n gegevens verwijderd werden.
3 comments
De vraag is natuurlijk nu: wat kan je eraan doen?
Het is makkelijk voor te stellen dat grote bedrijven en instanties, bv Belastingdienst, gemeente en Facebook, hier beter op moeten letten en delen van hun datavergaring moeten terugdraaien. Tegelijkertijd zijn de gegevens waar Februari het over heeft ook opgeslagen én nodig bij zijn werkgever NRC, het door hem bestuurd *De Gids* en bij verenigingen waar hij al dan niet lid van is.
De privacywetgeving in de EU heeft iedereen er bewust van gemaakt dat datavergaring niet onbezonnen kan, maar het bijhouden van gegevens, alleen al boekhoudkundige, vraagt erom dat er iets bewaard moet worden. Dus een balans vinden tussen geen datavergaring en uitvoerbaarheid is nog wel delicaat.
[Archiefje](https://archive.ph/Agw3A)
Bedrijven/organisaties geven in mijn ervaring geen ruk om beveiliging en privacy van persoonsgegevens. Ze zeggen alleen dat ze het wel doen maar in de praktijk is het vaak erg tegenvallend.
Bij m’n vorige baan kwam ik erachter dat persoonlijke bestanden zoals foto’s van ID’s, contracten, etcetera toegankelijk waren zonder in te hoeven loggen in de interne website (ERP-systeem). Je moest alleen het domein van de website kennen, het user ID en de naam van het bestand. En dan kon je er gewoon bij en het zo downloaden zonder maar 1 wachtwoord in te voeren.
Toen ik dit aangaf bij het ICT team en de CEO werd me verteld dat dit zo hoort want ze vertrouwde erop dat niemand er achter zou komen, “security through obscurity” zeg maar. Nadat ik suggesties had gegeven om het te verbeteren werd er onverschillig op gereageerd.
Ik ben nadat het na enkele maanden nog niet op was gelost er z.s.m. weg gegaan. Met garantie dat m’n gegevens verwijderd werden.
Mand.