Datalek bij gemeente Hellevoetsluis

De gemeente Hellevoetsluis heeft documenten met daarin onder meer burgerservicenummers (BSN’s), woonadressen en telefoonnummers van inwoners gelekt. De gemeente heeft berichtgeving daarover door RTL Nieuws bevestigd.

Hoeveel inwoners zijn getroffen, is onduidelijk. Volgens RTL Nieuws zijn er
21.000 documenten gelekt. Het systeem waarin de documenten zijn verwerkt wordt al sinds 2001 door Hellevoetsluis gebruikt.
De documenten met gevoelige gegevens werden per ongeluk door ambtenaren openbaar gezet, waardoor de persoonsgegevens via Google vindbaar waren.

Inmiddels zijn de data ook niet meer via Google vindbaar, aldus RTL Nieuws.

De gemeente Hellevoetsluis heeft het datalek inmiddels gemeld bij de Autoriteit Persoonsgegevens (AP), aldus de woordvoerder. De gemeente onderzoekt nu welke stappen zij verder als gevolg van het datalek moet nemen.

Gemeente Oldambt overtreedt Algemene Verordening Gegevensbescherming. Persoonsgegevens vergunningaanvrager gepubliceerd

De Oost-Groninger gemeente Oldambt heeft geblunderd bij de publicatie van de aanvraag van een vergunning. Daarbij werden privacygevoelige gegevens als e-mailadres, mobiel nummer en zelfs het burgerservicenummer (BSN) op de site van de gemeente gepubliceerd, meldt RTV Noord. De gemeente heeft de Algemene Verordening Gegevensbescherming (AVG) overtreden.
De gegevens zijn intussen van de site verwijderd.

De aanvrager van de vergunning is volgens RTV Noord ‘oprecht heel erg boos’ op de gemeente Oldambt. “Dit biedt zoveel mogelijkheden tot fraude, het gaat mij echt een stap te ver”, laat hij weten.
Met name de publicatie van de BSN-gegevens kan grote gevolgen hebben. Het Burger Service Nummer van de vergunningaanvrager kan nu door kwaadwillenden misbruikt worden voor identiteitsfraude bij officiele instanties.

Menselijke fout

Wethouder Laura Broekhuizen van de gemeente Oldambt heeft met de aanvrager gebeld en namens de gemeente haar excuses aangeboden.

Volgens de gemeente Oldambt is zijn de persoonsgegevens online gekomen door een menselijke fout. “Ons aanvraagsysteem werkt met twee versies van een document. Het ene bevat alle gegevens, het andere alleen de gegevens die wij publiceren. Een medewerker heeft per ongeluk het verkeerde document geplaatst.”

De gemeente Oldambt onderzoekt hoe voorkomen kan worden dat medewerkers nogmaals dezelfde fout maken. “Wij willen ook met buurgemeenten in gesprek om te vragen wat zij wel en niet doen. Aan de ene kant wil je transparant zijn, aan de andere kant wil je de gegevens beschermen”, aldus de gemeente.

Oldambt gaat ook uitzoeken of de fout als een datalek moet worden gezien. Zo ja, dan moet de gemeente dat doorgeven aan de Autoriteit Persoonsgegevens.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.

Volgens de AVG zijn organisaties verplicht om binnen 72 uur nadat een ernstig datalek is ontdekt hiervan melding te doen bij de AP. Ernstig duidt niet op de omvang van het datalek, maar op de impact die het lek kan hebben voor de betroffenen. In Oldambt betreft het slechts één slachtoffer, maar gelet op de risico’s van identiteitsfraude met het gelekte BSN-nummer is het lek wel ernstig.

Datalek bij gemeente Maarssen door fout in complimentenbrief aan mantelzorgers?

De gemeente Maarssen heeft een fout gemaakt bij de versturing van een brief aan geregistreerde mantelzorgers. In sommige gevallen zijn privé NAW-gegevens in verkeerde handen gekomen.

De brief werd verzonden vanwege het mantelzorgcompliment 2018.

De lokale partij Maarssen 2000 heeft het college van burgemeester en wethouders vragen gesteld in verband met mogelijke consequenties voor de gemeente die zouden kunnen voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).

Excuses gemeente Maarssen

“De verwerking van deze brieven is niet goed verlopen”, schrijft Maarssen 2000. “Op de achterzijde van deze brief is in enkele gevallen per ongeluk een aan een andere mantelzorger geadresseerde brief afgedrukt. Hiertoe heeft de gemeente bij brief van 8 oktober 2018 alle mantelzorgers een nieuwe brief gestuurd waarin o.a. excuses zijn aangeboden.”

Maarssen 2000 stelt met name vragen over de verwerking van de gegevens en de registratie die door vrijwilligers van Welzijn Stichtse Vecht worden uitgevoerd.

Basisregistratie Personen (BRP)

Aanvullend stelt de partij een vraag over mogelijke schending van de privacy van inwoners die in de Basisregistratie Personen (BRP) geheimhouding kunnen hebben.

De wet BRP biedt inwoners de mogelijkheid om geheimhouding van persoonsgegevens aan te vragen. Gegevens blijven dan geheim voor bepaalde organisaties en vrije derden.

Datalekprocedure

In aanvullende vragen stelt Maarssen 2000 aan het college de vraag of er sprake is van een datalek en of deze als zodanig ook gemeld is bij de Autoriteit Persoonsgegevens.

In hoeveel gevallen NAW gegevens bij verkeerde personen zijn terechtgekomen is niet bekend.

In 2017 werden er door de gemeente 971 mantelzorgcomplimenten in de vorm van VVV-cadeaukaarten verstrekt.