Onderzoek laakt laag niveau van gegevensbescherming na datalek TU/e

Onderzoekers zijn kritisch op de hoeveelheid persoonsgegevens die ID-Ware in handen had van TU/e-studenten. Daarom zijn bij het datalek veel meer gegevens gestolen dan nodig was geweest.

Eerder werd bekend dat persoonlijke gegevens van tienduizenden TU/e-studenten op straat kwamen te liggen door een lek bij IT-bedrijf ID-Ware, het bedrijf dat het pasjessysteem van de TU/e verzorgt.

Behalve dat er meer persoonsgegevens werden verstrekt aan ID-Ware dan nodig was, was ook de bewaartermijn voor sommige van die gegevens te lang. Daarnaast zou ID-Ware niet goed zijn omgegaan met de verstrekte gegevens. Volgens het onderzoeksrapport zou ID-Ware met haar werkwijze niet hebben voldaan aan de wettelijke norm die is vastgelegd in de AVG, zo schrijft Cursor.

Verbetering nodig

Om de situatie te verbeteren moet er een controle plaatsvinden om de gegevensverwerking van ID-Ware te verbeteren. Waar nodig moeten de gegevens die ID-Ware niet hoeft te bezitten, worden verwijderd. Volgens het onderzoek kunnen de conclusies uit het rapport niet los worden gezien van de ontoereikende kwaliteit van gegevensbescherming van de universiteit.

Het niveau van gegevensbeveiliging op de TU/e moet structureel worden verhoogd. Daarnaast moet de universiteit de gegevensstromen naar andere partijen die die nodig hebben, structureel gecontroleerd worden. Daar moet dan ook geld voor worden vrijgemaakt.

TU/e datalek

Deel dit artikel:

advertentie