Privédata uit kentekenregister RDW verhandeld

Aan de hand van het autokenteken achterhaal je binnen no-time naam en adres van de eigenaar

Dit artikel delen:
file

Namen en adresgegevens van miljoenen Nederlanders blijken eenvoudig opvraagbaar aan de hand van het kenteken van hun auto. Het kentekenregister van de Rijksdienst voor het Wegverkeer (RDW) wordt daartoe op ongeoorloofde wijze gebruikt door mensen met toegang tot het systeem, meldt RTL Nieuws.

Er blijkt een levendige handel in gevoelige privégegevens uit het kentekenregister van de RDW te bestaan, aldus de nieuwssite. Het kost een burger weinig moeite om op basis van een kenteken te achterhalen van wie de auto is en op welk adres deze persoon woont. Dit is onder meer in het criminele circuit niet ongebruikelijk.

De handel in gegevens uit het kentekenregister vindt onder meer plaats via de chat-app Telegram. Je betaalt tussen de vijftig en honderdvijftig euro en hebt dan meestal binnen een paar minuten de gevoelige gegevens in bezit. Betaling verloopt vaak via Tikkie, PaySafe of Bitcoin.

Bewuste medewerking

Het lijkt erop dat de privégegevens niet via een technisch lek uit het kentekenregister komen, maar door bewuste medewerking van mensen met legitieme toegang tot de database. Mensen die de gegevens aanbieden, verkrijgen ze volgens RTL Nieuws via 'mensen bij de RDW'.

In sommige gevallen wordt zelfs het telefoonnummer van de eigenaar van de auto bijgeleverd. Dit telefoonnummer blijkt via een 'ingang bij de gemeente' te worden achterhaald.

Openbare en niet-openbare gegevens

Het kentekenregister van de RDW bevat zowel openbare als niet-openbare gegevens. De openbare gegevens hebben onder meer betrekking op merk, bouwjaar en vervaldatum van de apk van de auto met een bepaald kenteken. Het niet-openbare deel betreft persoonsgegevens van de eigenaar van de auto, zoals naam en woonadres.

Deze niet-openbare informatie uit het register is in principe alleen toegankelijk voor de politie, belastingdienst en andere overheidsdiensten, maar ook voor verzekeringsmaatschappijen en bijvoorbeeld advocaten.

Dat deze gegevens online worden verhandeld, is een ernstige kwestie, schrijft de RDW in een reactie. Volgens de dienst staat nog niet vast dat dit gebeurt door rechtstreekse raadpleging van het kentekenregister. De RDW is samen met het Landelijk Informatiecentrum Voertuigcriminaliteit en de politie een onderzoek gestart. De dienst heeft ook aangifte gedaan bij de politie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Oud nieuws, Elke garagist kan met de afmeld-app voor de APK de gegevens van de eigenaar achterhalen.
en hoeveel garagisten hebben een afmeld login?

tja

"Namen en adresgegevens van miljoenen Nederlanders blijken eenvoudig opvraagbaar aan de hand van het kenteken van hun auto". Is feitelijk onjuist omdat de toegang tot deze database goed beveiligd is. Doordat de informatie over de persoonlijke informatie van kentekenhouders is afgeschermd en alleen toegankelijk voor bevoegde personen van RDW of van een van de partners zoals bijvoorbeeld Politie, Justitie, is het vrij eenvoudig om dit terug te leiden naar degene die dit binnen dat tijdsframe heeft opgevraagd (logging informatie) en verkocht aan RTL Nieuws. Het is helaas nog steeds zo dat ook bij overheidsorganisaties "Criminelen" in dienst zijn, hetzij in vaste dienst of via uitzendbureau's. Naar mijn mening schiet de screening van vast en/of tijdelijk personeel nog steeds ernstig tekort. We wachten even rustig af wat het onderzoek aan het licht gaat brengen. De daders zullen zich voorlopig wel even rustig houden en met angst en beven wachten op een uitnodiging van de Recherche.

Het zoveelste gevalletje 'datalek bij (semi-)overheid'.

'Bewustwording' kost(te) miljoenen, maar heeft nauwelijks effect. Verantwoordelijkheid en aansprakelijkheid zijn een wassen neus. De individuele pakkans is gering, alleen al omdat Identity & Access Management (IAM) en logging doorgaans onder de maat, zo niet afwezig, zijn.

Nu maar weer afwachten wat de AP gaat doen.
En zelfs áls het tot een boete zou komen dan gaat het van belastinggeld.
De slachtoffers hoeven niets te verwachten.

Uit eigen ervaring.... niet zo moeilijk om middels want handige queries een bestand op te bouwen waarmee je op grote schaal gegevens kan achterhalen.
Uiteraard illegaal... maar dan plemp je gewoon je bestandje op een server in Oesbekistan, Nigerie en een ander leuk land waar ze niet al te moeilijk doen.
Hoef je niet per se een lek bij de overheid voor te hebben.

Tegen illegale praktijken is weinig opgewassen vrees ik.

Beste P.J Westerhof, u schrijft: omdat Identity & Access Management (IAM) en logging doorgaans onder de maat, zo niet afwezig, zijn. Ik kan u vertellen dat dit bij RDW keurig voor elkaar is en dat de daders gepakt gaan worden. (logging)

Ad Koolen,
De eerste reactie ging om een 'datalek by design' omdat één van de koppelvlakken mogelijk niet zo goed bewaakt werd als gedacht. Eerder was UWV daarom in het nieuws toen bleek dat iemand iets te creatief met 'select all' statement om ging en mogelijk is het u ontgaan maar P.J. Westerhof stelt geheel terecht dat er sprake is van een datalek welke de AP moet onderzoeken.

In de jaren 80 heb ik ooit wat werk gedaan bij het schaderegelingskantoor rechtsbijstand (SRK). Als je de NAW gegevens van de eigenaar van een auto met een bepaald kenteken wilde weten, dan belde je gewoon iemand van het RDW.

Goed mogelijk dat dhr. Koolen gelijk heeft en dat IAM en logging bij de RDW keurig voor elkaar zijn.
De praktijk stelt daar nu vraagtekens bij.

Dat doet vermoeden dat e.e.a. *op papier* op orde is maar dat het in de uitvoering blijft hangen.
Als dat vermoeden juist blijkt te zijn doet de RDW het altijd nog beter dan het gros van overheden en bedrijfsleven.

Waar techniek is kunnen mensen erbij, zeker bij degene die zich op laag nivo in de techniek bewegen. En soms moet je ook bij gegevens kunnen komen om een ander te laten functioneren. Daarbij wordt een groot beroep gedaan op het vertrouwen bij werknemers. Daar kan je veel aan doen met techniek (logging dus) maar dichttimmeren kan je dat nooit. Mooi voorbeeld is de politie waar ook werknemers zijn geweest die grasduinen in de systemen en informatie doorspelen. Bijna onvemijdelijk, een logisch verhaal van Ad Okken.

Oeps! Ik bedoel natuurlijk Ad Koolen. En niet Ad Okken en zeker niet Henk Otten!

@Louis Kossen : dat zijn dus even zovele gevallen die verboden zijn. En ook waarom met 'bewustwording' de basis wordt gelegd. Voor de hardleersen en gemakzuchtigen zijn er andere maatregelen. Net zoals dat de strafrecht de ondergrens bewaakt van het maatschappelijk betamelijke.
Met die 'bewustwording zijn we al ruim 20 jaar bezig, en nóg zijn er mensen die lak hebben aan wetten en regels en die menen "we kunnen er toch over praten, we bedoelen het zo goed, en het is in uw belang". Kleinburgerlijk gepolder met andermans privacy.

Maar wat Kossen hier stelt is het ontkrachten en op zijn kop stellen van de privacyregelgeving.
Ik betwijfel of dhr. Koolen dat bedoeld heeft.

Hoe het allemaal ook zo kan lopen is 1, wat we doen om dit steeds beter te voorkomen is 2. We kunnen met zijn allen heel veel afspraken maken maar een oud gezegde luidt: "Vertrouwen is goed, controle is beter." Technisch kan er heel veel "dichtgetimmerd" worden maar het grootste gevaar zit nog altijd tussen de rugleuning en het toetsenbord. We zullen t.z.t. wel horen/lezen hoe dit heeft kunnen gebeuren en wat men heeft verzonnen om toekomstige lekken te voorkomen. Allemaal fijn weekend gewenst!

Ad Koolen,
Ik stelde in reactie van 26 juli 2019 00:21 uw uitspraak ter discussie omdat het 'downplayen' van een datalek juist om vertrouwen is goed maar controle is beter ging. De essentie van mijn reactie ging om wie de controle doet want ervaring leert dat als de slager zijn eigen vlees gaat keuren we straks allemaal oude Russische paarden eten alsof het Argentijnse koeien zijn.Ik wees dus op aloude Juvenalis dilemma van wie controleert de controleurs omdat het bij RDW om een organisatorisch probleem van screening lijkt te gaan. Je hele eerder betoog over een goede IAM oplossing is dan nog maar weinig waard omdat je gasten in het toegangsbeleid een heel andere agenda kunnen hebben, de infiltratie van criminelen binnen de overheid leidt tot een vijfde colonne die het vetrouwen ondermijnt.

@PJWesterhof Volgens mij zeg ik niets geks en heeft dat niet zo teveel te maken met privacy, of mensen bij data kunnen of niet. Mensen kunnen bij data en moeten ook bij data kunnen komen om het werk te doen. Dat je data afschermt, ja dat lijkt me logisch en dat je ook niet grasduint in data waar je niets te maken hebt of het voor andere doeleinden gebruikt, dat is je beroepsethiek.

Privacy betekent voor mij dat als de verzamelde data zo gebruikt wordt dat het je persoonlijke leven inkruipt en gaat bepalen. Om heel simpel te beginnen, als ik zoek naar een product en vervolgens verschijnen advertenties van dat product op allerhande devices: dat vind ik een schending van de privacy.

Vertrouwen is goed controle is beter. Dat is het motto van een totalitaire staat en ik denk dat dat niet gaat werken en slecht is voor de mensen. Je ziet wel dat techniek op die manier wel ingezet wordt, het controleren en monitoren van anderen. Denk maar aan de vrachtwagenchauffeur, dat is echt niet meer de vrije jongen van weleer.

Ben niet zo optimistisch over deze vorm van privacy, dat is een hellend vlak.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-07-24T11:49:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.