Datalek gemeente Assen: honderden persoonsgegevens in verkeerde handen

Assen – Doordat een e-mail van Toezicht en Handhaving van de gemeente Assen naar een ander e-mailadres is gestuurd dan was bedoeld, zijn honderden persoonsgegevens in verkeerde handen gevallen.

Dat meldt het college van B en W in een brief aan de gemeenteraad. De bewuste mail - die op 29 maart werd verzonden - bevatte volgens B en W een Excel-bestand met persoonsgegevens van 530 personen. ‘De gegevens hebben betrekking op lopende en verlopen gebiedsontzeggingen en daarmee samenhangende waarschuwingen. Er is meerdere keren geprobeerd in contact te komen met de ontvanger om de documenten te laten verwijderen. Hierop is geen reactie ontvangen. Er is daarom ook geen bevestiging dat de per ongeluk verstuurde documenten zijn verwijderd. Wel is bevestigd dat het gaat om een bestaand e-mailadres.’

Gemeld

De gemeente heeft het voorval gemeld bij de landelijke toezichthouder, de Autoriteit Persoonsgegevens (AP). Het college: ‘Dit is verplicht, want het gaat hier om gevoelige persoonsgegevens en we kunnen niet uitsluiten of de gegevens zijn ingezien. Dit maakt dat er een risico bestaat op reputatieschade voor betrokkenen als deze gegevens bij kennissen of werknemers terechtkomen.’

Ook is de gemeente bij een datalek verplicht de betrokken personen in te lichten. De inhoud van de mail ligt gevoelig, omdat het gaat over gebiedsontzeggingen en het daarbij behorende gedrag omtrent strafbare feiten en overlast. En als die vertrouwelijke informatie op straat komt te liggen, kan dat nadelig uitpakken voor de betrokken personen.

Brief

Het college laat weten dat betrokkenen via een aangetekende brief op de hoogte worden gebracht van het incident. ‘In deze brief wordt kort uitgelegd wat er is voorgevallen en dat er momenteel geen directe aanleiding bestaat om aan te nemen dat de persoonsgegevens worden misbruikt of anderszins bekend zijn.’

De adressen van deze personen zijn volgens B en W gecheckt op actualiteit, om te voorkomen dat de brieven (ook nog eens) verkeerd worden verzonden. ‘Van de 530 adressen zijn er 500 actueel. De brieven worden in week 18 aangetekend naar deze adressen verzonden.’ Voor de overige 30 betrokkenen geldt (na uitgebreid onderzoek) het volgende, aldus het college: ‘5 personen zijn overleden, 6 personen zijn geëmigreerd, 4 personen zijn zonder vast woon of verblijfplaats en 15 personen zijn niet te traceren. Dit komt door de combinatie van een foutieve naam en/of geboortedatum.’

Menselijke fout

De oorzaak van dit incident, zo besluiten B en W, is een menselijke fout. ‘Zoals vaak bij datalekken het geval is. Om dit soort fouten in de toekomst te minimaliseren blijven we inzetten op bewustwording. Zo werken we samen verder aan een privacy bewuste organisatie.’

Tekst: Robbert Willemsen