Een datalek op het intranet van de gemeente Utrecht heeft ervoor gezorgd dat de persoonsgegevens van maximaal 140.000 Utrechters tijdelijk op straat hebben gelegen.
Dat blijkt uit onderzoek van De Telegraaf. In totaal stonden 316 pagina’s met namen en bijbehorende burgerservicenummers op het intranet van de gemeente. Het gaat om minimaal 5000 en maximaal 140.000 personen.
Doordat de gegevens op het intranet stonden en niet op een openbare pagina, is het onwaarschijnlijk dat de blootgestelde informatie is ingezien en/of misbruikt. Maar doordat er bij de gemeente een kleine 4000 mensen werken is mogelijk misbruik van de gegevens niet uit te sluiten.
6 Reacties
ReagerenHet meest bizarre is nog wel dat de gemeente Utrecht nu 800.000 euro apart gaat zetten. (de maximale boete die een organisatie kan ontvangen bij het niet melden van een datalek. Want daarmee waren ze ook ruim een dag te laat.) Ze zouden misschien de volgende keer dat geld in kunnen zetten om hun systemen beter up-to-date te houden en hun personeel beter te scholen zodat dit soort enorme blunders niet meer voorkomen…
Sorry hoor, maar de aanwezigheid van gegevens op een afgesloten intranet is heel iets anders dan ‘op straat liggen’.
Overdreven berichtgeving met een hoog Geen Stijl gehalte.
@Stefan: Er is heel veel privacy gevoelig info die niet bij elke willekeurige ambtenaar hoort te liggen. De privacy gevoelige info hoort achter een muur waarbij een ambtenaar met toegang ook alleen maar de gegevens van iemand kan inzien waar deze persoon rechten toe heeft. Zeker omdat de gemeente ook nog eens niet kan inzien wie er toegang hebben gehad tot de bestanden.
Voor een wat uitgebreider stuk inclusief reactie van de gemeente: https://tweakers.net/nieuws/115205/datalek-bij-gemeente-treft-minstens-vijfduizend-utrechters.html
Is dit niet een beetje een storm in een glas water?
Als je ondernemer wordt, wordt er achter je BSN “B01” gezet en heet het ineens je btw-nr. Hoe vertrouwelijk is je BSN nou eigenlijk?
@Haŕry: dank voor de tweakers-link. Verstandige reacties daar. Datalekken worden een steeds groter risico en wetgeving en maatregelen zijn daarom hard nodig. De wet datalekken is een begin. Maar de overheid moet zelf nog veel doen om de plicht tot verstrekking van vertrouwelijke info meer in overeenstemming te brengen met de wetgeving. De gemeente Utrecht is verstandig om geld opzij te zetten, zolang eisen en plichten nog zo rammelen.
Ben het helemaal eens met Stefan. Natuurlijk moet de overheid zorgvuldig omspringen met dergelijke gegevens. Maar wat ik hoor en zie is dat diegene die het hardst hierover ageren met gemak een kopie van rijbewijs/paspoort afgeven als ze bijv een auto op vakantie huren of zich inschrijven op de camping. Ik heb dan veel meer vertrouwen in onze overheid dan bij zo’n commerciële organisatie.