Bij een aantal openbare beroepsregisters bestond de mogelijkheid om op grotere schaal dan bedoeld privégegevens op te vragen van de daarin geregistreerde personen.

Dat blijkt uit een analyse van beveiligingsonderzoeker Sjoerd van der Hoorn.

Van der Hoorn bekeek vorig jaar in totaal achttien beroepsregisters, waaronder het BIG-register waarin informatie over zorgverleners is opgenomen. Deze registers zijn publiekelijk inzichtelijk, om bijvoorbeeld te controleren of een zorgaanbieder legitiem is. In de registers kan specifiek op naam of adres worden gezocht.

Uit het onderzoek bleek echter dat het bij een aantal van de bekeken registers ook mogelijk was om van een groter aantal geregistreerde personen tegelijk persoonlijke gegevens, zoals een woonadres of geboortedatum, op te vragen via de database. Dit was mogelijk door bijvoorbeeld een asteriskteken in te vullen binnen de zoekopdracht.

Aanpassingen

Van der Hoorn meldt dat bijna alle registers inmiddels hun database zo hebben aangepast dat het niet langer mogelijk is om op een dergelijke manier gegevens te verzamelen. Daarvoor heeft de NOS contact opgenomen met de registers in kwestie.

Uit onderzoek van de NOS bleek daarnaast dat ook meerdere databases waarin huisdieren met een chip zijn opgenomen kunnen worden misbruikt om op grote schaal persoonlijke gegevens van hun eigenaars te achterhalen, zoals hun telefoonnummer of woonadres.

Ook de beheerders van die databases hebben maatregelen genomen om misbruik te voorkomen.