@winfriedtilanus @Piratenpartij Het zou goed zijn als politieke partijen laten weten wat ze in de campagne laten omdat het niet rechtmatig is wat ze andere partijen wel zien doen.

I had a call with the Gegevensbeschermingsautoriteit today. Some more positive results to include in my presentation. All the positive results I've seen and expect in the near future make the stress worthwhile. I hope many others can benefit.

@rniamat Volgens mij denkt de redactie een natuurlijk persoon met bijbehorende rechten te zijn. Ingewikkeld.

And I can now say that it was a vulnerability at the Belgian data protection authority (Gegevensbeschermingsautoriteit). More details to follow at my WHY2025 talk and later on my blog. https://program.why2025.org/why2025/talk/3R8JLD/

How I enjoy administrative procedural stuff... I am allowed to object against the formal decision to give me permission to publish my findings. Also CCB wasn't joking when they said "very soon": 47 minutes.

@molenaar The talk will be ok without the specific vulnerability. But this helps to add another positive note. Roughly a month and a half between action taken to prevent exploitation and permission to publish is still far from ideal if I would have neede to warn others too.

Update: "Wij willen u meedelen dat u zeer binnenkort een positieve beslissing (rekening houden van de informatie gekregen van [redacted]) zal ontvangen waarmee u toestemming krijgt om de informatie over uw melding van kwetsbaarheden openbaar te maken."

@rniamat "Enige tijd geleden hebben wij u uitgenodigd deel te nemen aan de Bronnenbank van het Algemeen Nederlands Persbureau. Wellicht is deze uitnodiging u ontgaan. "