Gemeente.nu

Nieuws voor gemeenten

BSN-gegevens Aalten verstuurd naar onbekend e-mailadres

door ANP/Redactie Gemeente.nu

Een inhuurkracht van de gemeente Aalten heeft per ongeluk de burgerservicenummers en andere persoonlijke gegevens van alle Aaltenaren van 4 tot en met 23 jaar naar een onbekend e-mailadres gestuurd. Aalten heeft ouders een brief gestuurd over de situatie en waarschuwt voor mogelijke identiteitsfraude.

De gemeente bevestigde het datalek na berichtgeving van de Gelderlander. De medewerker hield zich bezig met een rapportage over de leerplicht in Aalten. De gegevens daarvan moesten ingestuurd worden naar onder meer de rijksoverheid. De inhuurkracht kreeg het werk echter niet af, en wilde de voortgang naar een privé e-mailadres sturen. Dit is al niet toegestaan. Door een typefout in het adres zijn de gegevens van ongeveer 5500 kinderen en jongeren bovendien naar een onbekende ontvanger verzonden.

‘Kans op fraude is klein’

De fout is gemeld bij de Autoriteit Persoonsgegevens. In de brief aan de ouders acht de gemeente de kans op identiteitsfraude als gevolg van het lek klein. Het zou onbekend zijn of het e-mailadres daadwerkelijk in gebruik is. Pogingen om met de ontvanger in contact te komen, haalden tot dusver niets uit. Aalten belooft ouders te informeren als er meer bekend wordt in de zaak. Een zegsvrouw van de gemeente laat weten dat de medewerker is aangesproken, maar niet de laan is uitgestuurd.

Fout komt vaak voor

Verkeerd versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger, komt verreweg het meeste voor als oorzaak van datalekken bij gemeenten. Uniek zijn zulke incidenten niet, in 2019 ontving de Autoriteit Persoonsgegevens (AP) meer dan 1500 meldingen hierover. Vaak betreffen die meldingen echter de gegevens van een beperkt aantal gedupeerden, dus niet duizenden. Een verkeerd geadresseerde brief is in dit opzicht bijvoorbeeld veel minder schadelijk.

Bijlage versleutelen

Een tip die de AP al vorig jaar gaf: ‘Dit soort incidenten kan voorkomen worden door de gevoelige gegevens als bijlage op te nemen in het e-mailbericht en deze bijlage te versleutelen met een wachtwoord. Of door de communicatie via een beveiligd portaal te laten verlopen.’

Tagged With: , , Filed Under: Burgerzaken, Privacy

Reader Interactions

GERELATEERD

Tech Eindhoven privacy

Toezichthouder privacy gealarmeerd over Eindhoven

De Autoriteit Persoonsgegevens (AP) intensiveert het toezicht op Eindhoven, nadat deze gemeente er niet in slaagde het vertrouwen van de toezichthouder terug te winnen. ‘Het door Eindhoven overgelegde verbeterplan heeft de zorgen niet weggenomen.’ De AP zegt woensdag signalen te krijgen dat de gemeente ‘datalekken niet of niet op tijd meldt, verplichte scans van privacyrisico’s... lees verder

Woonwagenbewoners af van lijst signalen ondermijning

Minister Yeşilgöz van Justitie en Veiligheid gaat woonwagenbewoners schrappen van de lijst waarmee gemeenten signalen van ondermijning kunnen beoordelen. De checklist is onderdeel van het modelinformatieprotocol binnengemeentelijke gegevensdeling. Op de lijst staan woonwagenbewoners als mogelijk signaal van ondermijning. ‘Het mag duidelijk zijn dat het verkeerd is dat de focus op een specifieke groep personen wordt... lees verder

Enschede kon burgers volgen via telefoon: zes ton boete

De Autoriteit Persoonsgegevens (AP) geeft Enschede een boete van 600.000 euro, omdat de gemeente wifi-tracking gebruikte in de binnenstad op een manier die niet mag. Daardoor was het mogelijk winkelend publiek en mensen die in de binnenstad wonen of werken te volgen. De gemeente kan zich niet vinden in de uitspraak en kondigt bezwaar aan. ‘Wij volgen... lees verder

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *