Persoonsgegevens van circa 65.000 overheidsmedewerkers, die hoofdzakelijk werken bij het ministerie van Justitie en Veiligheid, zijn door een datalek op plekken terechtgekomen waar zij niet horen. Dat meldt verantwoordelijk minister Ferd Grapperhaus, die de zaak hoog opneemt.
De fout ligt volgens Grapperhaus bij een externe medewerker die bij het ministerie kwaliteitscontroles uitvoerde op toegangsdiensten, zoals de Rijkspas waarmee medewerkers het gebouw in en uit kunnen.
Eigen werkomgeving
Hij kopieerde tegen de regels in software naar een 'eigen werkomgeving' en vervolgens naar twee andere overheidsdiensten waarvoor hij werkte. Daarbij werden ook de daaraan gekoppelde data gekopieerd.
Het datalek kwam op 30 juni aan het licht toen de GGD GHOR de gekopieerde data tijdens een routinecontrole aantrof op het eigen netwerk. Daarna werden dezelfde data ook aangetroffen bij het Openbaar Ministerie.
Het gaat om persoonsgegevens als naam, organisatie, soort dienstverband, paspoortnummer, mailadres, geboorteplaats- en datum, geslacht en nationaliteit. Er zijn geen privéadressen, telefoonnummers of wachtwoorden gelekt.
Het lijkt er niet op dat de gegevens op straat liggen. "Op dit moment heb ik geen indicatie dat deze data door onbevoegden zijn ingezien of gebruikt", schrijft Grapperhaus aan de Tweede Kamer. Er loopt nog een onderzoek dat daar duidelijkheid over moet geven. De gelekte data zijn inmiddels verwijderd of onbruikbaar gemaakt. De personen die voorkomen in het datalek worden daarover geïnformeerd.
