Had ik de inhoud niet mogen bekijken?
Vorige week heb ik per ongeluk zeer privacygevoelige (medische) gegevens van mezelf onder ogen gekregen. Deze stonden op een onbeveiligde afdelings USB stick die aan derden wordt uitgeleend en onder beheer is van een directe collega. Betreffende gegevens hebben hier enkele maanden op gestaan waardoor ik niet weet wie dit allemaal heeft kunnen lezen. Ik heb dit onmiddellijk gemeld middels de interne beveligingsprocedure. Nu wordt mij door mijn leidinggevende verweten dat ik de bestanden niet in had mogen zien, dus ipv benadeelde ben ik opeens diegene die blijkbaar fout zit. Ben ik hierin verwijtbaar geweest?
Topantwoord
Wat is dat voor dwaze vraag? U gebruik per ongeluk een onbeveiligde USB stick en nu vraagt u zich af of u "fout" bent?
Ik zou die gekkigheid van dat bedrijf maar melden bij de Autoriteit Persoonsgegevens.
Topantwoord
Wilt u zeggen dat die afdelings usb stick door iedereen te gebruiken is? Dat kan ik mij niet voorstellen als daar gegevens van personeel op staan. U heeft waarschijnlijk, denkt men, uit nieuwsgierigheid gekeken op iets dat u niet aan gaat. Is dat zo?
Nee, ik had een stick nodig die uitgeleend zou worden vanwege een presentatie. Ik had een eigen stick maar die was stuk gegaan. Omdat de stick onbeveiligd was zag ik onmiddellijk dat er informatie opstond. Omdat de stick uitgeleend zou worden heb ik inderdaad gekeken wat voor informatie dit was. Als eerste stond mijn naam met een gedeelte van mijn medische gegevens. En het betrof een afdelingsstick van een afdeling waar ik werkzaam bij ben.
Ik ben lang en niet vaak op deze site geweest waardoor ik per ongeluk op topantwoord heb gedrukt. Dat was (nog) niet de bedoeling.
Nou ja, mijn leidinggevende geeft aan dat ik niet in de bestanden had mogen kijken dus dat ik ook een soort van datalek heb veroorzaakt.
Je kunt in ieder geval promotie vergeten. Ik had het maar niet gemeld als ik jou was want je wist meteen dat het niet voor jouw ogen bestemd was toen je de medische gegevens tegen kwam.
@jackyh, het waren medische gegevens van de Ts zelf, wat moeten die op een onbeveiligde stick, welk recht heeft een bedrijf hierover te beschikken en wat hebben anderen met die gegevens van de Ts te maken. Hier geldt nog steeds de wet op de privacy die door de werkgever overtreden wordt.
Ik zie nergens wie en waarom die gegevens op een USB-stick heeft geplaatst. Als het bedrijf al de beschikking heeft over uw gegevens dienen die veilig te zijn opgeslagen. U kunt het bedrijf op hun verantwoordelijkheid aanspreken.
Wat moet ik me voorstellen bij een "afdelings USB stick"? Hebben jullie 1 USB stick die gebruikt wordt door iedereen om bestanden uit te wisselen i.p.v. dit gewoon via het netwerk te doen?
Exact en ik ben er achter dat dit om meerdere sticks gaat. Ik was hier niet van op de hoogte omdat ik relatief nieuw ben binnen dat bedrijf en ik een eigen USB stick gebruikte.
Topantwoord
U hebt dat "datalek" natuurlijk helemaal niet veroorzaakt. Compleet onjuist dat die gegevens op een onbeveiligde stick bewaard worden. Dat bedrijf moet flink op de vingers getikt worden.
Topantwoord
Ik denk dat de directie eens heel goed doorgelicht moet worden. Ze maken blunders en schuiven de schuld bij slachtoffers in de schoenen.
Daar moeten koppen gaan rollen.......
Dank u wel voor de antwoorden. Ik heb iets dergelijks nog nooit bij de hand gehad en begon bijna aan mezelf te twijfelen. Maar dat is nergens voor nodig merk ik.
Ik kan me niet voorstellen dat u het op kantoor met een enkele usb stick moet doen.
Lijkt me dat u en elk van uw collega's een persoonlijke usb stick hebben.
U zegt dat uw usb stick stuk was en voor uw presentatie op te slaan een usb stick van uw collega gaat gebruiken.
In uw latere reacties heeft u het over meerdere usb sticks.
U kijkt of de usb stick van uw collega leeg is en ziet er bestanden opstaan welke u gaat bekijken of deze erop kunnen blijven omdat de stick uitgeleend gaat worden.
U werkt er nog niet zo lang maar u denkt al te kunnen beslissen of de bestanden erop mogen blijven als de stick uitgeleend gaat worden.
U heeft kennelijk niet aan uw directe collega gevraagd of u de usb stick mocht gebruiken maar gewoon gepakt.
Het is niet goed te praten dat dergelijke gegevens op een onbeveiligde usb stick staan.
Al zou het maar beveiligd worden met een standaard wachtwoord zodat buitenstaanders de gegevens niet kunnen inzien.
Ook al verwijder je gegevens van een usb stick dan kunnen deze weer op een eenvoudige manier hersteld worden.
Dus zou er voor het uitlenen van usb sticks aan derden altijd een nieuwe gebruikt behoren te worden of de bestanden zo overschreven moeten worden dat deze niet meer te herstellen zijn.
Naar mijn mening had u de gegevens niet in mogen zien, als er privacy gevoelige informatie van u opstond kunnen er meerdere van hebben opgestaan welke u ook heeft kunnen bekijken.
U had daarom denk ik beter de gegevens niet kunnen inzien maar uw directe collega kunnen vertellen dat u bij toeval uw naam op de usb stick zag en vragen waarvoor die gegevens daar op stonden.
Dat is niet correct, ik heb wel degelijk aan mijn collega de betreffende stick gevraagd. Ook heb ik hem gevraagd wat dat voor bestanden waren die op de stick stonden. Hij heeft toen aangegeven welke bestanden er bij hem bekend waren (waaronder het bestand met medische gegevens van medewerkers waaronder die van mij). Hij gaf zelf aan dat het volgens hem wel weg kon maar wist het niet zeker. En voor de duidelijkheid, dit gaat om een collega die dezelfde functie heeft als ik heb en van dezelfde afdeling is.
U heeft per ongeluk de gegevens op de stick ingezien.
Dus u heeft na dat inzien aan uw collega gevraagd wat dat voor bestanden zijn.
Want als u het vooraf gevraagd heeft en hij zegt niet zeker te weten of de bestanden verwijderd mogen worden, gaat u de usb stick toch niet gebruiken.
Niet gevraagd waarom die gegevens daar op stonden?
Als ik een usb stick van een collega zou willen gebruiken zou ik hem ook vragen of er iets op de stick staat en of dat dan verwijderd mag worden.
U vertelt een heel vreemd verhaal, uw usb stick stuk, u vraagt een collega een usb stick, deze geeft u een stick waar medische gegevens van u en collega's op staat, hij weet dat die er op staan maar weet niet zeker of die eraf mogen.
Waarom geeft hij u dan die usb stick vraag ik me af want ik neem aan dat u verteld heeft waar u de usb-stick voor wilde gebruiken.
Ik heb uiteraard gevraagd of de bestanden verwijderd konden worden zoals ik al eerder aangaf. Hij wist niet precies wat er op stond. Ik benoemde o.a. de naam van twee medische overleggen waarop hij aangaf dat dit om kladjes ging maar dat niet zeker wist. Ik heb toen het eerste bestand geopend waarbij bovenaan mijn naam stond. M.i. heeft mijn collega zich niet gerealiseerd hoe ernstig dit was en hoe slordig hij met deze informatie is omgegaan. Dat blijkt ook wel want zowel mijn LG en collega hebben allerlei uitvluchten hoe dit heeft kunnen gebeuren zonder ook maar enige vorm van excuus naar mij toe of hoe dit in de toekomst voorkomen kan worden.
Topantwoord
Het deugdelijk afschermen en beschermen van privacy gevoelige gegevens is een groot goed. Heeft uw leidinggevende ook kunnen aangegeven middels welke protocollen uw gegevens beschermd worden?
Wie zijn eigenlijk die derden? En heeft u daar toestemming voor gegeven?
Ik zou de bal terug leggen bij de organisatie en vragen om een gedegen antwoord op de vraag hoe er met uw gegevens wordt omgegaan.
mocht dit niet bevredigend zijn dan kunt u vervolgstappen overwegen.
Dat is een zeer goede opmerking die ik inmiddels ook gevolgd heb. Ik heb aan mijn LG gevraagd hoe dit heeft kunnen gebeuren en hoe dit in de toekomst voorkomen kan worden. Op dat laatste heb ik overigens nog geen antwoord ontvangen.
Maar waarom staan uw medische gegevens op een stick?
U hoeft zich helemaal nergens schuldig over te voelen. Ten eerste horen die gegevens niet op een onbeveiligde stick te staan, ten tweede hoort zo'n stick niet zomaar voor het grijpen te liggen en ten derde wat moet uw collega met uw medische gegevens? En waarom heeft dat bedrijf eigenlijk uw medische gegevens?
Volkomen foute toestand op dat bedrijf.
Dat die gegevens op een USB stick staan is al niet goed, maar TS heeft wel andermans bestanden geopend. Dat is ook niet goed te praten. Als er documenten in een mapje op iemands bureau liggen ga je die ook niet bekijken. Toch?
Als de Ts al iets fouts gedaan heeft, valt dat in het niet bij de rest van het verhaal.
De stick was een afdelingsstick waarbij ik alle recht had om deze te gebruiken cq. in te zien. Dit is overigens ook maar goed ook anders had ik deze met heel wat meer conseguenties uitgeleend aan derden.
Nieuw op Vraag & Beantwoord
Welke smartfone maakt mooie foto's?
Ik heb mijn Huawei-telefoon in de trein laten liggen en helaas door niemand "gevonden". Moet dus nieuwe telefoon,gebruik hem het meest om foto's te maken,liefst Natuurfoto's en zo kleurgetrouw mogelijk en was tevreden met mijn Huawei.Denk nu aan Samsung,mijn zus kocht de Samsung A53 5G en gebruikt hem ook het meest het meest om "mooie"foto's te maken en nu zijn de kleuren veel te BLAUW!!! Dus als ... Lees meer
Niet geïndexeerde begrafenisverzekering
Onlangs ontdekt: heb een begraf.verzek. van €908 (=2000 gulden) Stopgezet per 1-9-1970. Dus destijds door ouders bijeen gespaard met zuur verdiende centjes. De afgelopen 54! jaar hebben de diverse verzekeringsmaatschappijen hier gigantisch geld mee verdiend. Zie ik daar helemaal niets van terug? Allemaal misschien volgens de regeltjes, maar t blijft bizar! Is daar nog iets aan te doen, want ik v ... Lees meer
Instelling WTW unit
De WTW unit is geplaatst naast een cv die de vloerverwarming en het tapwater verzorgt. We hebben een huurwoning sinds 5 jaar en al net zo lang problemen met de atmosfeer in huis, Het stinkt heel vaak; het is vaak kurkdroog; het tocht; het ene moment is het koud en dan weer warm. Wie kan mij helpen, via de woning stichting en de installateur wordt ik het bos in gestuurd. Het gaat om een Zehnder wtw ... Lees meer
Populair in Geldzaken & Recht
Wie is aansprakelijk voor doodbijten hond
Vorige week is het hondje van mijn zus in een paar minuten doodgebeten door een pitbull Die pitbull was ontsnapt uit de tuin van een buurman wiens dochtertje de poort open had laten staan. Mijn zus heeft de buurman aansprakelijk gesteld en 400 euro verlangd om een nieuwe hond te kunnen kopen (haar hondje was nog maar net een jaar oud). Nu wil het geval dat de buurman niet de eigenaar is van de ... Lees meer
Mag mijn huurbaas de woning incl mijn inboedel fotograferen bij het verkopen van de woning?
Mijn huurbaas heeft kenbbaar gemaakt de woning waar ik met mijn vriendin 3 jaar woon, te willen verkopen.
Nu wil ze ook foto's komen maken voor op internet, terwijl er al oude foto's zijn van toen hun hier nog woonde.
Deze woning heeft toen namelijk al eens te koop gestaan.
Ik vroeg mij af of dit zomaar mag en wat mijn rechten zijn. Zelf heb ik dit liever niet ivm privacy.
...
Lees meer
Gesjoemeld met mijn uren
Hallo allemaal,
Ook ik heb een vraag die ik graag wil stellen.
Afgelopen 2 en half jaar ben ik dienst geweest bij een groot bedrijf in de detailhandel. Nu ben ik de afhelopen maand helaas in de ziektewet beland en heb ik besloten om afscheid te nemen en ergens anders te gaan werken. Nu heb ik mijn laatste loonstrook ontvangen waar op staat dat ik in mijn ziektewet verlof uren heb staan e
...
Lees meer