PvdA: Er was nóg een datalek in gemeentehuis Assen

Assen – Na de commotie rond een datalek in het Asser gemeentehuis, waarbij 530 persoonsgegevens in verkeerde handen kwamen na een foutief verstuurde e-mail, is er volgens de PvdA sprake van nóg een gemeentelijk datalek.

Dat schrijft Luc Rengers, fractielid van de sociaaldemocraten in de Asser gemeenteraad, in vragen aan het college van B en W. ‘In een mail van 24 april zouden privacygevoelige gegevens zijn verzonden naar een verkeerde ontvanger. Het zou hier gaan om medische gegevens en persoonsgegevens.’

De PvdA vraagt het college of dit incident is gemeld bij de Autoriteit Persoonsgegevens. Rengers: ‘Zo ja, wanneer en zo nee, wat lag of ligt er aan ten grondslag de melding achterwege te houden?’

Gebiedsontzeggingen

Het datalek waar B en W de gemeenteraad eerder deze week van op de hoogte stelde betrof een mail – verstuurd door Toezicht en Handhaving - omtrent gebiedsontzeggingen en overlast gevende en strafbare feiten van de betreffende personen. Nu die mail in verkeerde handen is gevallen, zou dat nadelige gevolgen kunnen hebben voor deze personen die met al hun gegevens in de mail worden genoemd.

Het college heeft de raad al toegezegd dat de gedupeerde personen daar per aangetekende brief van op de hoogte worden gesteld. De gemeente heeft nog niet kunnen achterhalen bij wie die mail terecht is gekomen. Het voorval is volgens B en W wel direct gemeld bij de Autoriteit Persoonsgegevens.

Vertrouwen

De PvdA vindt het al met al een uitermate ernstige zaak. Rengers: ‘Wij vinden dat de inwoners van Assen er op moeten kunnen vertrouwen dat op een veilige en zorgvuldige manier met hun gegevens wordt omgegaan en dat informatie niet in handen valt van mensen, die er verkeerde bedoelingen mee zouden kunnen hebben.’

Rengers vraagt zich af of het überhaupt gebruikelijk is dat Toezicht en Handhaving over dergelijke gegevens beschikt. ‘Is één en ander niet aan een ander justitieel gremium voorbehouden?’

Onderzoek

De PvdA wijst het college er verder op dat in 2015 een onderzoek heeft plaatsgevonden naar de Informatieveiligheid in de gemeentelijke organisatie. In 2017 vond een vervolgonderzoek plaats. Resultaten daarvan staan in het rapport van de Rekenkamercommissie.

In de rapportage werden ‘Mens’, ‘Organisatie’ en ‘Techniek’ onder de loep genomen. In de conclusie van de Rekenkamercommissie werd het aspect ‘Mens’ als ‘kwetsbaar’ geclassificeerd. Het rapport wees verder uit, dat verbetering omtrent beveiliging van vertrouwelijke informatie in het gemeentehuis zeer wenselijk was. Rengers: ‘Het onderdeel ‘Techniek’ kreeg daarbij de kwalificatie ‘zeer onveilig’.’

Welke maatregelen? 

Rengers wil nu – gezien de recente datalekken - weten wat het college gedaan heeft met de in het rapport vermelde aanbevelingen. ‘Welke maatregelen heeft het college ingevoerd om herhaling te voorkomen? Welke maatregelen zijn getroffen om bewustwording bij medewerkers ten aanzien van het omgaan met privacygevoelige informatie te vergroten. En daarmee de kans op nieuwe fouten te voorkómen? Want na deze twee datalekken hebben wij er weinig vertrouwen in dat het college dit onderdeel van haar eigen bedrijfsvoering inmiddels goed heeft ingericht.’

Tekst: Robbert Willemsen