Beroepsregisters gaven meer data prijs dan bedoeld
Bij diverse openbare beroepsregisters kon je veel meer data opvragen van de geregistreerde personen dan bedoeld. Dat blijkt uit een onderzoek dat beveiligingsonderzoeker Sjoerd van der Hoorn vorig jaar heeft uitgevoerd.
BIG-register
Bij zijn onderzoek nam hij liefst achttien beroepsregisters onder de loep, waaronder ook het belangrijke BIG-register, waar zorgverleners zoals artsen en fysiotherapeuten zich moeten/kunnen laten registreren als ze afgestudeerd zijn. Deze zijn toegankelijk voor publiek om te kunnen checken of bijvoorbeeld hun dokter staat geregistreerd.
Alleen bleken bij een aantal van die registers er redelijk eenvoudig meer gegevens te achterhalen. Zo konden woonadressen en de geboortedatum simpel worden achterhaald door simpelweg het asteriskteken in te vullen binnen de zoekopdracht.
Probleem opgelost
Volgens Van der Hoorn hebben bijna alle registers waarbij dit het geval was inmiddels de database te aangepast. Hierdoor is het niet meer mogelijk om op de eerder genoemde manier nog de gegevens te achterhalen.
Overigens zou het niet alleen gaan om beroepsregisters, want de NOS zocht uit dat ook databases waarin gechipte huisdieren zijn opgenomen kunnen worden misbruikt om op zo’n manier persoonsgegevens te achterhalen. Ook zij zouden hier inmiddels tegen hebben opgetreden.