Nieuw! Elke maand
15 Premium artikelen gratis.
Registreer nu of log in en lees voortaan elke maand 15 Premium artikelen gratis.
Dit is het laatste Premium artikel dat u gratis kunt lezen. Tijd voor een abonnement!
premium

Bij de gemeente Utrecht lagen de gegevens van minimaal 5000 en maximaal 140.000 mensen op straat.
Bij de gemeente Utrecht lagen de gegevens van minimaal 5000 en maximaal 140.000 mensen op straat.
Foto: foto Peter Schoonen

Gemeente Utrecht kampte met groot datalek

Persoonsgegevens lagen op straat

01 SEP 2016 John Maes

Utrecht - De persoonsgegevens van duizenden Utrechters zijn eerder dit jaar onbeschermd geweest door een zogeheten datalek bij de gemeente Utrecht.

In totaal stonden 316 pagina’s met namen en bijbehorende burgerservicenummers op intranet. Het gaat om minimaal 5000 en maximaal 140.000 personen.

Dat blijkt uit stukken die zijn opgevraagd door De Telegraaf met een beroep op de Wet Openbaarheid Bestuur. De personen om wie het gaat zijn niet door de gemeente Utrecht in kennis gesteld.

Omdat de gegevens op het intranet stonden, zou het onwaarschijnlijk zijn dat de blootgestelde informatie werd ingezien en/of misbruikt. Bij de gemeente werken echter een kleine 4000 mensen.

Mogelijk misbruik van de persoonsgegevens was volgens de gemeente niet aantoonbaar maar valt tegelijkertijd ook niet uit te sluiten. Niet duidelijk is hoelang de gegevens in te zien waren.

Kwaadwillenden kunnen identiteitsfraude plegen met de combinatie BSN en naam, adres en woonplaats. De (im-)materiële schade valt dan niet te overzien.

Het datalek werd op 3 maart opgemerkt door een ambtenaar. Er is melding van gemaakt bij de Autoriteit Persoonsgegevens (AP), overigens één dag later dan de 72 uur die daarvoor staat. Sinds 1 januari van dit jaar geldt een meldplicht op grond van de Wet Bescherming Persoonsgegevens.

De intranetsite is na vaststelling van het lek ’dichtgezet’. Niet duidelijk is om welke site het ging; deze informatie in de stukken is zwartgelakt.

Van de negen datalekken die zich tot mei bij de gemeente hebben voorgedaan, waren er in twee zo ernstig dat de Autoriteit Persoonsgegevens is geïnformeerd. Bij het tweede incident was een kopie van een paspoort en een bankpas voor het aanvragen van een vergunning per mail verstuurd.

Vanaf 2017 besteedt de gemeente jaarlijks structureel 550.000 euro aan de beveiliging van haar systemen. In de Voorjaarsnota staat dat de gemeente Utrecht haar processen en systemen nog onvoldoende onder controle heeft om datalekken te voorkomen of te minimaliseren.

In Amersfoort kwamen eerder dit jaar gegevens van 1900 burgers in verkeerde handen. Die informatie werd via mail verspreid.

Voortaan automatisch via de mail nieuws over geld, hypotheek of pensioen ontvangen? Abonneer u dan hier gratis op de DFT Nieuwsbrief

Verder lezen?
Elke maand 15 premium artikelen gratis
Ik heb al een account / ik ben abonnee
Verder lezen?
U heeft deze maand 15 Premium artikelen gratis gelezen.
Tijd voor een abonnement!
12.0 °C
ZO4
Beurs AEX
AEX 521.13
+ / - -0.15%
Populair
Actueel
Tips van redactie

Meest gelezen op DFT

poll image

Stelling DFT Geld

Mijn aangifte doe ik online, maar ik wil wel een blauwe envelop ontvangen


Verstuur