Overheidswebsite ‘verkeersboeten.be’ houdt (eindelijk) rekening met uw privacy
De website waarmee verkeersovertreders hun boetes online kunnen betalen, heeft een veiligere inlogmethode gekregen. Voordien was het mogelijk om door de gegevens van andere overtreders te neuzen.
Vorig jaar kwam de Belgische overheidswebsite ‘verkeersboeten.be’ in opspraak, omdat overtreders via een eenvoudig trucje de naam en gegevens van andere beboete personen konden zien. Je hoefde daarvoor slechts enkele cijfers in de code van je pv te veranderen.
Privacyschending
De Belgische privacycommissie uitte kritiek op de website die beheert wordt door de FOD Justitie. In de privacywet staat dat verwerkers van gegevens de vertrouwelijkheid en beveiliging van de data moeten garanderen. Justitie erkende het probleem, en kwam met een oplossing die midden januari van kracht zou gaan. “Door een unieke code toe te voegen aan de brief zal het beveiligingsniveau nog verhogen, maar blijft het gebruiksgemak voor de overtreder”, aldus de FOD Justitie.
Een bron meldde aan Data News dat de website nog steeds onveilig is voor de privacy van gebruikers. “Mijn pv-nummer eindigde op acht, maar ik typte per ongeluk zes in, en ik kreeg zo de boete van een andere overtreder te zien. Inloggen gebeurt via de identificatiecode van de boete, of de datum van overtreding. De datum was in dit geval toevallig dezelfde als die van de andere overtreder.”
Geleidelijke oplossing
Volgens de FOD Justitie zal zoiets vanaf nu niet meer mogelijk zijn. “Het probleem werd op 28 maart verholpen, maar overtreders die hun pv voor die datum toegestuurd kregen, kunnen nog altijd via de oude methode inloggen”, zegt Edward Landtsheere, woordvoerder van de FOD Justitie. “Zij moeten natuurlijk nog altijd hun boete kunnen betalen.”
De FOD Justitie laat beboete personen voortaan inloggen met unieke code. “De nieuwe methode zal je niet meer laten inloggen op basis van de datum van overtreding. Het identificatienummer is een vereiste, en dat is een unieke code. Geleidelijk aan zullen de privacyrisico’s dus verdwijnen, en de privacycommissie heeft ook geen verdere opmerkingen meer gemeld”, aldus Landtsheere.
Hoewel het probleem niet tegen midden januari verholpen werd, zou het gebruik van de overheidswebsite voor nieuwe overtreders nu veilig moeten verlopen.
Fout opgemerkt of meer nieuws? Meld het hier