De PvdA in Assen reageert verbaasd op de uitleg van die gemeente waarom een datalek niet is gemeld. Een gemeentemedewerker zou ‘persoonlijk als schuldige worden gekenmerkt’. Hoe dat kan, is de fractie is een raadsel.
‘Is het niet zo, dat een ambtenaar zijn werk verricht namens de gemeente Assen? Een mail wordt toch niet verzonden op persoonlijke titel, maar namens de gemeente? Op welk moment kan de ambtenaar persoonlijk worden aangesproken op zijn werk? Waar ligt de verantwoordelijkheid?’ wil PvdA-raadslid Luc Rengers weten van het college.
Medische gegevens
Assen haalde onlangs de publiciteit met een datalek dat volgens de regels is gemeld bij de Autoriteit Persoonsgegevens. In zijn eerste reeks schriftelijke vragen hierover, wees Rengers op een tweede lek. In een mail op 24 april zouden privacygevoelige gegevens zijn verzonden naar een verkeerde ontvanger. Hier zou het gaan om ‘medische gegevens en persoonsgegevens’. Het raadslid informeerde hoe daarmee is omgegaan.
Het college lijkt het lek te erkennen, maar antwoordt dat het niet is gemeld. ‘De melding is achterwege gebleven omdat gebleken is dat de mail niet van de gemeente Assen afkomstig is. Een reconstructie van de gang van zaken heeft geleerd dat de opsteller van de mail deze zelf per ongeluk verkeerd heeft geadresseerd. Zij heeft de ontvanger daarover geïnformeerd. Dit is daarom niet te kwalificeren als een datalek van de gemeente Assen.’
Gevolgen tellen
Rengers vindt dit een vreemde uitleg, en wil daarom opnieuw opheldering. ‘Dit doet veronderstellen, dat de betrokken ambtenaar, die de mail heeft verzonden, persoonlijk als schuldige wordt gekenmerkt,’ merkt hij op in zijn jongste vragen. De Autoriteit Persoonsgegevens benadrukt overigens dat vooral de gevolgen tellen: ‘U hoeft een datalek alleen te melden als het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen.’
Geef een reactie