Floor

@floort
476 Followers
246 Following
163 Posts
Geek | Privacy | Security | My personal toots | Adviseur bij Privacy Company | Leef de cyber, anders leeft de cyber jou
Websitehttps://floort.net/
Twitterhttps://twitter.com/floorter
Show threadFloorAug 6, 2025
I had a call with the Gegevensbeschermingsautoriteit today. Some more positive results to include in my presentation. All the positive results I've seen and expect in the near future make the stress worthwhile. I hope many others can benefit.
Show threadFloorJul 29, 2025
And I can now say that it was a vulnerability at the Belgian data protection authority (Gegevensbeschermingsautoriteit). More details to follow at my WHY2025 talk and later on my blog. https://program.why2025.org/why2025/talk/3R8JLD/
Reporting vulnerabilities in Belgium WHY2025

How noticing a vulnerability in a website has led to a foreign government threatening to revoke my permission to publicly discuss the existence of an abstract vulnerability class.

Show threadFloorJul 29, 2025
How I enjoy administrative procedural stuff... I am allowed to object against the formal decision to give me permission to publish my findings. Also CCB wasn't joking when they said "very soon": 47 minutes.
Show threadFloorJul 29, 2025
Update: "Wij willen u meedelen dat u zeer binnenkort een positieve beslissing (rekening houden van de informatie gekregen van [redacted]) zal ontvangen waarmee u toestemming krijgt om de informatie over uw melding van kwetsbaarheden openbaar te maken."
FloorJul 25, 2025
My proposal for a talk at WHY2025 about CVD in Belgium has just been accepted. I wil include some positive developments and Belgian gouvernement policy that has not been made public before. https://mastodon.social/@floort/114806039846236450
FloorJul 16, 2025
wooJul 16, 2025

Woo-besluit over (cryptografische) verbindingen van 1940-1960

Besluit op een verzoek om documenten over (cryptografische) verbindingen in de jaren 1940, ’50 en ’60. Het gaat om een verzoek op basis van de Wet open overheid (Woo).Woo-besluit over (cryptografische) verbindingen van 1940-1960

Woo-besluit over (cryptografische) verbindingen van 1940-1960

Woo-besluit over (cryptografische) verbindingen van 1940-1960

Besluit op een verzoek om documenten over (cryptografische) verbindingen in de jaren 1940, '50 en '60. Het gaat om een verzoek op basis van de Wet open overheid (Woo).Woo-besluit over (cryptografische) verbindingen van 1940-1960

FloorJul 6, 2025
Why I think Belgium is unsafe for CVD. Belgium government has put lifelong secrecy obligations onto me, no right to object and a secret policy for determining who gets an exception. All because I accidentally noticed a vulnerability. https://floort.net/posts/belgium-unsafe-for-cvd/
Belgium is unsafe for CVD

CCB interpretation of Belgium law creates serious problems for CVD.

floort.net
FloorMar 21, 2025

Ik lees dat @bert_hubert af en toe wat schrijft over Google Analytics op de vacature-website van de Rijksoverheid. De AP heeft een eigen nieuwe vacature-website. Wil je weten wat de AP over het gebruik van Google Analytics op die website heeft gezegd nadat ik ze vroeg of dat de bedoeling was, lees dan mijn nieuwe blogpost: https://floort.net/posts/vimeo_en_google_analytics_cookies_op_ap_vacature_site/

Met nog was bonus-inhoud over Vimeo cookies én dikke complimenten aan de gemeente Den Haag.

Vimeo en Google Analytics cookies op AP vacature-site

Op 22 januari heeft de Autoriteit Persoonsgegevens met de lancering van een nieuwe vacature-website een vertrouwde traditie van het crowdsourcen van compliance controles voortgezet. De nieuwe vacaturewebsite van de AP maakt namelijk gebruik van cookies van Google Analytics en Vimeo/Cloudflare. Ik heb direct dezelfde dag de FG gemaild met deze observatie. Vandaag heeft de AP het mogelijk gemaakt voor betrokkenen om een pagina op te zoeken op de website van de AP om te achterhalen wat er is gebeurd. Dat beschrijf ik bewust wat omslachtig omdat de informatie best lastig te vinden is als je niet al weet dat de AP deze fout heeft gemaakt.

Floort.net
FloorFeb 24, 2025

@bert_hubert Ik denk dat het goed is om te kijken hoe weinig internationale doorgifte er eigenlijk plaatsvindt *ahum* *kuch* voordat er wordt gewezen naar een van de meest transparante partijen die binnen beperkte juridische kaders het goed probeert te doen.

We leven in een wereld waar doorgifte nog een taboe lijkt te zijn. Zelfs de AP denk, volgens haar verwerkingsregister, dat ze met haar sociale mediagebruik niet aan internationale doorgifte doet.

https://www.avgregisterrijksoverheid.nl/

AVG Verwerkingen | avgregisterrijksoverheid.nl

Overzicht van de verwerkingen van de Rijksoverheid ten behoeve van de Algemene verordening gegevensbescherming

FloorFeb 20, 2025
Forum StandaardisatieFeb 19, 2025

🔍 Internetconsultatie ACME: geef je mening!

Experts adviseren om versie 2.0 van ACME verplicht te stellen voor de overheid (‘Pas toe of leg uit’). Dit protocol automatiseert certificaatbeheer en draagt bij aan een veiliger en betrouwbaarder internet.

Wil je meedenken? Bekijk het voorstel en deel je mening via internetconsultatie.nl. Reageren kan tot en met woensdag 19 maart 2025.

Bekijk de consultatie: https://www.forumstandaardisatie.nl/nieuws/acme-de-aandacht-geef-uw-mening

@DigitaleOverheid #Gegevensuitwisseling #Interoperabiliteit

ACME in de aandacht? Geef uw mening! | Forum Standaardisatie