Opnieuw privacy-lek: paspoortnummers onroerend goed veiling openbaar.

8 februari 2010

Op Veilingnotaris.nl staat een overzicht van Nederlandse onroerend goed veilingen. Notarissen kunnen adverteren op de site. Hoewel het register met documenten waarop de site is gebaseerd officieel niet bereikbaar is, Google de PDF-documenten gewoon te vinden. Daarom liggen de namen en paspoortnummers van enkele honderden personen op straat. Geenstijl onthulde dit datalek volgend op een hint van twitteraar 'Contentonist'. Naast paspoortnummers zijn ook andere identiteitsnummers, zoals die van verblijfsvergunningen, terug te vinden in de verschillende documenten. De site wuift alle kritiek weg. 'Dat doe ik niet alleen, dat doet elke onroerendgoedsite die gegevens vermeldt', zegt Stef van Dinther van Internetnotarissen B.V, initiatiefnemer van Veilingnotaris.nl. 'Dat gebeurt al zolang dit soort sites bestaan, ik snap de commotie niet'. Als anderen het doen is het blijkbaar in orde. Uiteraard is dat niet het geval en de site heeft dus een probleem.


Volgens Van Dinther is Veilingnotaris ook niet verantwoordelijk voor publicatie. De notaris, die het pand veilt, is degene die verantwoordelijk is voor de publicatie van de documenten. 'Het enige dat wij in onze privacyverklaring hebben opgenomen is dat wij de persoonlijke gegevens van onze bezoekers zorgvuldig behandelen en beveiligen'. Met 'bezoekers' worden niet de personen bedoeld, die worden opgevoerd in de kadasterstukken en andere documenten, benadrukt Van Dinther. Daarvoor moeten de meer dan 600 aangesloten notarissen verantwoording dragen. Wie dan wel met bezoekers worden bedoeld is niet helemaal duidelijk. Hij noemt het 'kennelijk normaal dat notarissen dergelijke gegevens publiceren'. Hij wijst er ook op dat de kadasterstukken en splitsingsaktes ook in openbare registers worden opgenomen. 'Het is allemaal openbaar'. Plaatjes van rijbewijzen en paspoorten echter niet. Het College Bescherming Persoonsgegevens stelt in de Richtsnoeren Publicatie Persoonsgegevens op Internet dat bij publicatie op het internet vijf verplichtingen gelden, zoals het voorkomen van onnodige publicatie van persoonsgegevens én het afschermen van specifieke pagina's met persoonsgegevens voor zoekmachines. Ook dienen databases beveiligd te worden tegen onbevoegde toegang door derden. Van Dinther laat weten uit te zoeken 'hoe dat precies in elkaar zit. Ik ga er mee aan de slag', belooft hij. Dat lijkt ook zeker verstandig. Van Dinther kan overigens niet uitleggen waarom de servermap met de gevoelige documenten op veilingsite.nl/downloads/veilingattachments is afgeschermd voor gewone bezoekers. Volgens Van Dinther zijn de documenten opvraagbaar tot de dag waarop de veiling plaatsvindt. 'En daarna, ik geloof een dag later, is dat niet meer opvraagbaar op de voorkant van de site', zegt Van Dinther. Via Google zijn er echter nog ruim honderd gedateerde pagina's terug te vinden. Bijvoorbeeld documenten uit 1997 en 2001, maar ook recentere documenten. Tja, zou ik mogen concluderen dat er helemaal niet over is nagedacht ?

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *