Nieuws

Gemeente Utrecht kampte met groot datalek

Persoonsgegevens lagen op straat

Bij de gemeente Utrecht lagen de gegevens van minimaal 5000 en maximaal 140.000 mensen op straat.

Bij de gemeente Utrecht lagen de gegevens van minimaal 5000 en maximaal 140.000 mensen op straat.

foto Peter Schoonen

Utrecht - De persoonsgegevens van duizenden Utrechters zijn eerder dit jaar onbeschermd geweest door een zogeheten datalek bij de gemeente Utrecht.

Bij de gemeente Utrecht lagen de gegevens van minimaal 5000 en maximaal 140.000 mensen op straat.

Bij de gemeente Utrecht lagen de gegevens van minimaal 5000 en maximaal 140.000 mensen op straat.

foto Peter Schoonen

In totaal stonden 316 pagina’s met namen en bijbehorende burgerservicenummers op intranet. Het gaat om minimaal 5000 en maximaal 140.000 personen.

Dat blijkt uit stukken die zijn opgevraagd door De Telegraaf met een beroep op de Wet Openbaarheid Bestuur. De personen om wie het gaat zijn niet door de gemeente Utrecht in kennis gesteld.

Omdat de gegevens op het intranet stonden, zou het onwaarschijnlijk zijn dat de blootgestelde informatie werd ingezien en/of misbruikt. Bij de gemeente werken echter een kleine 4000 mensen.

Mogelijk misbruik van de persoonsgegevens was volgens de gemeente niet aantoonbaar maar valt tegelijkertijd ook niet uit te sluiten. Niet duidelijk is hoelang de gegevens in te zien waren.

Kwaadwillenden kunnen identiteitsfraude plegen met de combinatie BSN en naam, adres en woonplaats. De (im-)materiële schade valt dan niet te overzien.

Het datalek werd op 3 maart opgemerkt door een ambtenaar. Er is melding van gemaakt bij de Autoriteit Persoonsgegevens (AP), overigens één dag later dan de 72 uur die daarvoor staat. Sinds 1 januari van dit jaar geldt een meldplicht op grond van de Wet Bescherming Persoonsgegevens.

De intranetsite is na vaststelling van het lek ’dichtgezet’. Niet duidelijk is om welke site het ging; deze informatie in de stukken is zwartgelakt.

Van de negen datalekken die zich tot mei bij de gemeente hebben voorgedaan, waren er in twee zo ernstig dat de Autoriteit Persoonsgegevens is geïnformeerd. Bij het tweede incident was een kopie van een paspoort en een bankpas voor het aanvragen van een vergunning per mail verstuurd.

Vanaf 2017 besteedt de gemeente jaarlijks structureel 550.000 euro aan de beveiliging van haar systemen. In de Voorjaarsnota staat dat de gemeente Utrecht haar processen en systemen nog onvoldoende onder controle heeft om datalekken te voorkomen of te minimaliseren.

In Amersfoort kwamen eerder dit jaar gegevens van 1900 burgers in verkeerde handen. Die informatie werd via mail verspreid.

Voortaan automatisch via de mail nieuws over geld, hypotheek of pensioen ontvangen? Abonneer u dan hier gratis op de DFT Nieuwsbrief

Bekijk meer van