Namen en adresgegevens van miljoenen Nederlanders blijken eenvoudig opvraagbaar aan de hand van het kenteken van hun auto. Het kentekenregister van de Rijksdienst voor het Wegverkeer (RDW) wordt daartoe op ongeoorloofde wijze gebruikt door mensen met toegang tot het systeem, meldt RTL Nieuws.
Er blijkt een levendige handel in gevoelige privégegevens uit het kentekenregister van de RDW te bestaan, aldus de nieuwssite. Het kost een burger weinig moeite om op basis van een kenteken te achterhalen van wie de auto is en op welk adres deze persoon woont. Dit is onder meer in het criminele circuit niet ongebruikelijk.
De handel in gegevens uit het kentekenregister vindt onder meer plaats via de chat-app Telegram. Je betaalt tussen de vijftig en honderdvijftig euro en hebt dan meestal binnen een paar minuten de gevoelige gegevens in bezit. Betaling verloopt vaak via Tikkie, PaySafe of Bitcoin.
Bewuste medewerking
Het lijkt erop dat de privégegevens niet via een technisch lek uit het kentekenregister komen, maar door bewuste medewerking van mensen met legitieme toegang tot de database. Mensen die de gegevens aanbieden, verkrijgen ze volgens RTL Nieuws via ‘mensen bij de RDW’.
In sommige gevallen wordt zelfs het telefoonnummer van de eigenaar van de auto bijgeleverd. Dit telefoonnummer blijkt via een ‘ingang bij de gemeente’ te worden achterhaald.
Openbare en niet-openbare gegevens
Het kentekenregister van de RDW bevat zowel openbare als niet-openbare gegevens. De openbare gegevens hebben onder meer betrekking op merk, bouwjaar en vervaldatum van de apk van de auto met een bepaald kenteken. Het niet-openbare deel betreft persoonsgegevens van de eigenaar van de auto, zoals naam en woonadres.
Deze niet-openbare informatie uit het register is in principe alleen toegankelijk voor de politie, belastingdienst en andere overheidsdiensten, maar ook voor verzekeringsmaatschappijen en bijvoorbeeld advocaten.
Dat deze gegevens online worden verhandeld, is een ernstige kwestie, schrijft de RDW in een reactie. Volgens de dienst staat nog niet vast dat dit gebeurt door rechtstreekse raadpleging van het kentekenregister. De RDW is samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De dienst heeft ook aangifte gedaan bij de politie.
@Louis Kossen : dat zijn dus even zovele gevallen die verboden zijn. En ook waarom met ‘bewustwording’ de basis wordt gelegd. Voor de hardleersen en gemakzuchtigen zijn er andere maatregelen. Net zoals dat de strafrecht de ondergrens bewaakt van het maatschappelijk betamelijke.
Met die ‘bewustwording zijn we al ruim 20 jaar bezig, en nóg zijn er mensen die lak hebben aan wetten en regels en die menen “we kunnen er toch over praten, we bedoelen het zo goed, en het is in uw belang”. Kleinburgerlijk gepolder met andermans privacy.
Maar wat Kossen hier stelt is het ontkrachten en op zijn kop stellen van de privacyregelgeving.
Ik betwijfel of dhr. Koolen dat bedoeld heeft.
Hoe het allemaal ook zo kan lopen is 1, wat we doen om dit steeds beter te voorkomen is 2. We kunnen met zijn allen heel veel afspraken maken maar een oud gezegde luidt: “Vertrouwen is goed, controle is beter.” Technisch kan er heel veel “dichtgetimmerd” worden maar het grootste gevaar zit nog altijd tussen de rugleuning en het toetsenbord. We zullen t.z.t. wel horen/lezen hoe dit heeft kunnen gebeuren en wat men heeft verzonnen om toekomstige lekken te voorkomen. Allemaal fijn weekend gewenst!
Ad Koolen,
Ik stelde in reactie van 26 juli 2019 00:21 uw uitspraak ter discussie omdat het ‘downplayen’ van een datalek juist om vertrouwen is goed maar controle is beter ging. De essentie van mijn reactie ging om wie de controle doet want ervaring leert dat als de slager zijn eigen vlees gaat keuren we straks allemaal oude Russische paarden eten alsof het Argentijnse koeien zijn.Ik wees dus op aloude Juvenalis dilemma van wie controleert de controleurs omdat het bij RDW om een organisatorisch probleem van screening lijkt te gaan. Je hele eerder betoog over een goede IAM oplossing is dan nog maar weinig waard omdat je gasten in het toegangsbeleid een heel andere agenda kunnen hebben, de infiltratie van criminelen binnen de overheid leidt tot een vijfde colonne die het vetrouwen ondermijnt.
@PJWesterhof Volgens mij zeg ik niets geks en heeft dat niet zo teveel te maken met privacy, of mensen bij data kunnen of niet. Mensen kunnen bij data en moeten ook bij data kunnen komen om het werk te doen. Dat je data afschermt, ja dat lijkt me logisch en dat je ook niet grasduint in data waar je niets te maken hebt of het voor andere doeleinden gebruikt, dat is je beroepsethiek.
Privacy betekent voor mij dat als de verzamelde data zo gebruikt wordt dat het je persoonlijke leven inkruipt en gaat bepalen. Om heel simpel te beginnen, als ik zoek naar een product en vervolgens verschijnen advertenties van dat product op allerhande devices: dat vind ik een schending van de privacy.
Vertrouwen is goed controle is beter. Dat is het motto van een totalitaire staat en ik denk dat dat niet gaat werken en slecht is voor de mensen. Je ziet wel dat techniek op die manier wel ingezet wordt, het controleren en monitoren van anderen. Denk maar aan de vrachtwagenchauffeur, dat is echt niet meer de vrije jongen van weleer.
Ben niet zo optimistisch over deze vorm van privacy, dat is een hellend vlak.