Voorzitter van de Autoriteit Persoonsgegevens Aleid Wolfsen vindt dat gemeenten de meldplicht van een datalek serieuzer moeten nemen. Gemeenten hebben het afgelopen jaar veel meer gevoelige persoonsgegevens moeten verwerken, maar die blijken regelmatig toegankelijk voor derden en dat wordt niet altijd gemeld.
De helft van alle datalekken bij gemeenten is vorig jaar niet gemeld bij de Autoriteit Persoonsgegevens (AP). Dat blijkt uit onderzoek van Reporter Radio. De AP overweegt naar aanleiding van dat onderzoek om de gemeenten die geen melding hebben gemaakt een brief te sturen. “Om nog eens heel scherp uit te leggen hoe de norm nu is, hoe die wordt en dat ze altijd moeten melden, omdat ze serieus risico lopen op boetes als ze dat niet doen”, aldus Wolfsen.
Uit het onderzoek komt dat bij twee derde van de datalekken het Burger Service Nummer is gelekt en in 90 procent naam en adresgegevens. Bij 82 procent van de datalekken zijn betrokken burgers niet ingelicht. De aard van de gemelde datalekken is heel divers. Veel gemeenten noemen verkeerd verzonden e-mails, soms met privacygevoelige bestanden met duizenden klantgegevens. Andere gemeenten hebben last gehad van Ransomeware, phishing of andere vormen van hacken.
Geef een reactie