Een inhuurkracht van de gemeente Aalten heeft per ongeluk de burgerservicenummers en andere persoonlijke gegevens van alle Aaltenaren van 4 tot en met 23 jaar naar een onbekend e-mailadres gestuurd. Aalten heeft ouders een brief gestuurd over de situatie en waarschuwt voor mogelijke identiteitsfraude.
De gemeente bevestigde het datalek na berichtgeving van de Gelderlander. De medewerker hield zich bezig met een rapportage over de leerplicht in Aalten. De gegevens daarvan moesten ingestuurd worden naar onder meer de rijksoverheid. De inhuurkracht kreeg het werk echter niet af, en wilde de voortgang naar een privé e-mailadres sturen. Dit is al niet toegestaan. Door een typefout in het adres zijn de gegevens van ongeveer 5500 kinderen en jongeren bovendien naar een onbekende ontvanger verzonden.
‘Kans op fraude is klein’
De fout is gemeld bij de Autoriteit Persoonsgegevens. In de brief aan de ouders acht de gemeente de kans op identiteitsfraude als gevolg van het lek klein. Het zou onbekend zijn of het e-mailadres daadwerkelijk in gebruik is. Pogingen om met de ontvanger in contact te komen, haalden tot dusver niets uit. Aalten belooft ouders te informeren als er meer bekend wordt in de zaak. Een zegsvrouw van de gemeente laat weten dat de medewerker is aangesproken, maar niet de laan is uitgestuurd.
Fout komt vaak voor
Verkeerd versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger, komt verreweg het meeste voor als oorzaak van datalekken bij gemeenten. Uniek zijn zulke incidenten niet, in 2019 ontving de Autoriteit Persoonsgegevens (AP) meer dan 1500 meldingen hierover. Vaak betreffen die meldingen echter de gegevens van een beperkt aantal gedupeerden, dus niet duizenden. Een verkeerd geadresseerde brief is in dit opzicht bijvoorbeeld veel minder schadelijk.
Bijlage versleutelen
Een tip die de AP al vorig jaar gaf: ‘Dit soort incidenten kan voorkomen worden door de gevoelige gegevens als bijlage op te nemen in het e-mailbericht en deze bijlage te versleutelen met een wachtwoord. Of door de communicatie via een beveiligd portaal te laten verlopen.’
Geef een reactie