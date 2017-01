Persoonsgegevens op straat door datalekken bij Gelderse gemeenten

Foto: Omroep Gelderland

EDE - Bij minstens 6 Gelderse gemeenten lagen vorig jaar gegevens van burgers op straat of waren die onterecht in te zien. Dat blijkt uit onderzoek van het KRO-NCRV onderzoeksprogramma Reporter Radio. In totaal gaat het om 21 lekken, waarvan er 12 werden gemeld bij de Autoriteit Persoonsgegevens. Dat is verplicht is als het datalek leidt tot (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens.

De meeste meldingen zijn slordigheden. Mails die worden doorgestuurd, of niet geanonimiseerde vergunningaanvragen die online worden gepubliceerd. Maar er zijn ook ernstigere zaken. Aalten De aanvraagformulieren omgevingsvergunningen met persoonsgegevens stonden onterecht online. Het ging om 3 betrokkenen. De procedure voor het publiceren van omgevingsvergunningen werd aangepast. Apeldoorn In Apeldoorn was er sprake van 9 lekken. Zo konden er persoonsgegevens worden ingezien op PC's in de openbare ruimte die onterecht toegankelijk waren. Het is niet bekend hoe vaak persoonsgegevens onterecht werden ingezien. Bij 4 andere lekken werden gegevens onterecht gedeeld, onder andere een e-mail aan een zorgaanbieder die te veel informatie bevatte. Ook werd een BSN en een verrekening van neveninkomsten van een wethouder of burgemeester doorgestuurd aan De Stentor. Ede De adresgegevens van 3059 inwoners van Ede lagen mogelijk op straat nadat de website van de gemeente Ede werd gehackt. Het ging om namen, adressen, telefoonnummers; emailadressen; BSN en bijzondere persoonsgegevens. Een gespecialiseerd bureau heeft forensisch onderzoek gedaan naar de digitale inbraak. Zij hebben geen aanwijzing kunnen vinden dat de database op de website www.ede.nl is geraadpleegd en/of de inhoud ervan is meegenomen. Maar het bureau kan dit ook niet voor 100 procent uitsluiten. Het rapport van het onderzoeksbureau wordt niet openbaar gemaakt, omdat het gegevens bevat over hoe de website van de gemeente in elkaar steekt. De gemeente heeft maatregelen genomen om herhaling te voorkomen, http://www.omroepgelderland.nl/nieuws/2114735/Database-Ede-gehackt-gegevens-duizenden-inwoners-mogelijk-op-straat http://www.omroepgelderland.nl/nieuws/2114736/Onderzoeksjournalist-De-Winter-over-hack-Ede-ID-fraude-ligt-op-de-loer Ook werd de gemeente twee keer het slachtoffer van ransomware, dat bestanden versleutelt en onbruikbaar maakt tenzij er losgeld wordt betaald. En een vermiste iPad met raadsstukken en de privémail van de gebruiker is op afstand gewist. Scherpenzeel De gemeente werd twee keer het slachtoffer van cryptolockers, dat is software die bestanden versleutelt en onbruikbaar maakt. De gemeente heeft aangifte bij de politie en melding gemaakt bij de informatiebeveiligingsdienst voor gemeenten (IBD). De bestanden zijn teruggezet van een back-up. http://www.scherpenzeel.nl/inwoners/actualiteiten_41168/item/datalek-bij-gemeente-scherpenzeel_118288.html Wijchen Post voor het sociaal wijkteam is bezorgd bij een naburig pand. De brievenbus werd opengebroken en de inhoud versnipperd en op straat verspreid. In de post waren adresgegevens te vinden, een kopie van een legitimatiebewijs en dus het geslacht, geboortedatum/leeftijd; bijzondere persoonsgegevens van 2-3 personen. Zutphen De naam, adres en woonplaats-gegevens van 60.000 tot 110.000 inwoners van 6 Nederlandse gemeenten, waaronder Zutphen, konden worden ingezien. Dat kwam door een datalek bij de Stichting Inlichtingenbureau Informatieknooppunt Gemeenten dat vorig jaar mei ontdekt werd. Afdelingen werk en inkomen (uitvoering participatiewet) hebben gegevens ontvangen die uitsluitend aan de afdeling belastingen hadden moeten worden verstrekt. En belastingdienstgegevens zijn ten onrechte raadpleegbaar gesteld voor medewerkers die zich bezig houden met de uitvoering van de Participatiewet. Het gaat daarbij om geautoriseerde medewerkers met geheimhoudingsplicht. 5500 datalekken in een jaar tijd Vorig jaar werden er landelijk gezien ongeveer 5500 meldingen gedaan bij de Autoriteit Persoonsgegevens. De meldplicht datalekken, die op 1 januari 2016 werd ingevoerd, geldt niet alleen voor het openbaar bestuur, zoals gemeenten. Hier kwamen vorig jaar wel relatief veel meldingen vandaan, net als uit de sector gezondheid en welzijn en de financiële dienstverlening. Dit zijn alle drie sectoren waarin veel persoonsgegevens worden verwerkt. Reporter Radio besteedt zondag 29 januari vanaf 19.00 uur meer aandacht aan datalekken.