donderdag 10 maart 2016

Privacy gevoelige gegevens ca. 8000 Oegstgeestenaren gelekt! Oók de mijne!

Gisteren las ik op de website van NU.nl: 'Privédata duizenden inwoners Rotterdam en Oegstgeest gelekt'
"De privégegevens van 25.000 Rotterdammers en 8.000 inwoners van Oegstgeest waren ongeveer twee maanden lang toegankelijk voor onbevoegden door een fout van een ambtenaar... Lees het volledige artikel »
Citaat uit bovengenoemd artikel:
"De gemeenten hebben slachtoffers van het datalek op de hoogte gebracht middels een brief. Er is een onderzoek ingesteld en melding gemaakt bij de Autoriteit Persoonsgegevens."
's Avonds maakte ik mijn brievenbus leeg en vond daar de - in het citaat hierboven genoemde - brief van de 'gemeente Oegstgeest'! En ja hoor..!! In die brief biechtte de gemeente op, dat 'privacy-gevoelige gegevens' - namen, adresgegevens, geboortedata en burgerservicenummer voor de gemeentelijke belastingen van 2007, 2008 en 2009 - 'tijdelijk' op straat hebben gelegen! Enige citaten uit de betreffende brief...
Op 25 februari 2016 ontving de gemeente Oegstgeest melding dat bestanden met privacygevoelige informatie tijdelijk openbaar zijn geweest. U ontvangt dit bericht omdat uw gegevens in deze bestanden voorkomen...
(...) Volgens de geldende protocollen heet de gemeente melding gemaakt van dit incident bij de Autoriteit Persoonsgegevens (is de gemeente overigens wettelijk verplicht, want er is sprake van een 'datalek'. Zie mijn blogpost: 'Vanaf 1 januari a.s. hebben alle scholen een meldplicht bij datalekken...') Er is een gespecialiseerd bureau ingeschakeld om te onderzoeken of de gegevens daadwerkelijk geraadpleegd zijn. Uit de eerste resultaten van dit onderzoek blijkt dat we dit niet kunnen uitsluiten (...)
(...) Hoewel we de kans klein achten, kunnen we niet uitsluiten dat uw gegevens zijn benaderd. Hierdoor is er een risico op misbruik van uw gegevens ontstaan. Wij adviseren u alert te zijn. Hoe dat kunt u lezen op www.politie.nl/themas/ identiteitsfraude.html. Ook kunt u op deze site misbruik melden (...)
Ik vraag mij af:
  • Moet je van zoiets - preventief - aangifte doen..??
  • Moet je wellicht de gemeente aansprakelijk stellen voor de mogelijke gevolgen voor jou van dit 'datalek'..??
  • Lost de gemeente jouw eventuele problemen op die zich zouden kunnen voordoen als gevolg van dit 'datalek'..?? Zo niet, is de gemeente dan tenminste behulpzaam bij het oplossen van die mogelijke problemen..?? 
Op de website van de gemeente Oegstgeest staat een 'pdf'-document, genaamd: 'Vragen en antwoorden openbaarheid privacygevoelige gegevens'.

Dit begrijp ik niet...

Een citaat uit dit - hierboven genoemde - 'pdf'-document:
5. Hoe kon het dat de gegevens naar buiten zijn gekomen?
Een oud-medewerker van een door Oegstgeest gecontracteerde applicatieleverancier heeft destijds vertrouwelijke informatie op zijn laptop opgeslagen. Hij heeft verzuimd deze op te schonen bij zijn uitdiensttreding. Deze informatie is door de koppeling van een netwerkschijf aan internet tussen januari en februari 2016 online benaderbaar geweest. Er lijkt sprake te zijn van een menselijke fout. (Bron)
Hier is dus duidelijk sprake van een 'datalek'. Zie de website van de Autoriteit Persoonsgegevens: "Meldplicht datalekken". Maar wat ik nu niet begrijp: Hoe kan het dat een medewerker van een applicatieleverancier of wat dan ook, vertrouwelijke - privacy gevoelige - informatie op zijn laptop mag opslaan..?? Heeft de gemeente hier géén leidraad / protocol voor...?? Controleert de gemeente dit dan niet..?? Wordt er geen gebruik gemaakt van 'test'-gegevens..?
En.., het is gewoon slordigheid / nalatigheid van deze medewerker geweest dat hij bij het beëindigen van zijn opdracht bij de gemeente Oegstgeest die vertrouwelijke informatie niet vernietigd heeft met een 'file shredder', want met alleen 'wissen' of zoals de gemeente het noemt 'opschonen' ben je er niet. En wat, als die laptop met die vertrouwelijke informatie was gejat..?
Kortom: Dus een menselijke fout..? Laat me niet lachen..!

Gelukkig stonden er in die computerbestanden - volgens de gemeente - geen paspoort-, rijbewijs- en bankgegevens. En voor de rest...  ik wacht wel af en ben alert. Maar ik moest dit toch even kwijt!

Ben jij wel eens slachtoffer geweest van identiteitsfraude..? Hoe heb je dat opgelost..?

Geen opmerkingen:

Een reactie plaatsen

Plaats hier je reactie.

Opmerking: alleen leden van deze blog kunnen een reactie plaatsen.