Kvk neemt extra maatregelen na datalek Handelsregister
Dit najaar trad de Kvk naar buiten over een datalek met betrekking tot het Handelsregister. Tientallen (voormalig) advocaten zouden misbruik hebben gemaakt van een onterechte autorisatie om privégegevens in het Handelsregister op te vragen. Een van de oud-advocaten vroeg de afgeschermde privéadressen van circa 1.800 personen aan. Tijdens dit datalek zijn zelfs adressen van Tweede Kamerleden gelekt.
Privégegevens- en adressen van (publieke) personen kunnen worden opgevraagd door een klein aantal beroepsgroepen en instanties. Denk hierbij aan justitie, notarissen, deurwaarders en de meeste advocaten waaronder de incasso advocaat. De persoon die de datalek veroorzaakte had zich begin dit jaar al uitgeschreven als advocaat, maar bleef tot in juni privégegevens opvragen van onder andere politici en bestuursfunctionarissen. Zijn autorisatie om niet-openbare privéadressen op te vragen was namelijk nog niet ingetrokken, en hier maakte hij grondig misbruik van. Meerdere mensen wiens gegevens gelekt zijn, hebben aangegeven aangifte te willen doen tegen de desbetreffende voormalig advocaat van wie de identiteit niet bekend gemaakt is.
Hoe kan het dat deze datalek mogelijk was? Volgens de Kvk zijn autorisatiehouders zelf verantwoordelijk voor het laten intrekken van de autorisaties. Aangezien de voormalig advocaat bewust ervoor koos om dit niet te doen, bleef hij toegang behouden tot de niet-openbare gegevens. De Kvk reageerde op de lek door contact te zoeken met de advocaat en zijn autorisatie direct in te laten trekken, een melding te maken van de lek bij de Autoriteit Persoonsgegevens en de getroffen personen in te lichten. Bovendien nam de Kvk stappen om een volgende datalek in de toekomst te voorkomen. Zo werd er onderzocht hoeveel personen er nog meer onterecht de autorisatie hadden om gegevens in te zien en hoeveel van hen dit daadwerkelijk deden. Alle onterechte autorisaties werden ingetrokken en de Kvk beloofde om de autorisaties voor toegang vaker te zullen controleren.
Inmiddels heeft de KvK nog verdere maatregelen genomen om de veiligheid van de publieke personen te waarborgen. Zo moeten alle afgegeven machtigingen opnieuw worden bevestigd of worden ingetrokken. Bovendien wordt er ook beter gecontroleerd wie er binnen organisaties allemaal bevoegd is om de openbare gegevens in te zien. Daarnaast kunnen de belangrijkste machtigingen en toevertrouwde machtigingen gekoppeld worden aan dossiers van beroepsorganisaties van onder andere advocaten, deurwaarders en notarissen.
