Datalek gemeld

Gemeente Hellevoetsluis lekte jarenlang gevoelige gegevens inwoners

26 juli 2019 10:04 Aangepast: 26 juli 2019 11:01
De kade van Hellevoetsluis. Beeld © Janice Goudappel

De gemeente Hellevoetsluis heeft per ongeluk allerlei interne documenten gelekt. Daarin staan gevoelige gegevens van inwoners, zoals hun woonadressen, mobiele telefoonnummers en burgerservicenummers.

Een deel van de 21.000 gelekte documenten bevat gevoelige informatie. De bestanden waren vindbaar via Google. Als je burgerservicenummer is gelekt, is het belangrijk om je bankrekening en post in de gaten te houden, en verdachte of vreemde transacties of berichten direct na te bellen.

Op slot

Na melding van RTL Nieuws heeft de gemeente zijn systeem op slot gegooid. RTL Nieuws heeft gewacht met publicatie tot de documenten niet meer online te vinden waren. 

De gemeente Hellevoetsluis, dat zo'n 40.000 inwoners telt, heeft melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. "Hier zijn we van geschrokken", zegt de woordvoerder. Hoeveel inwoners zijn getroffen, is niet bekend.

Bijlagen

De documenten komen uit het zogeheten raadsinformatiesysteem, waarin alle raadsadviezen en -besluiten staan. Ambtenaren hangen daar bijlagen aan en hebben de keuze om die documenten openbaar te maken of niet. Daar gaat het volgens de gemeente mis: er worden documenten met gevoelige gegevens op openbaar gezet, terwijl dat niet de bedoeling is. 

Het gaat onder andere om aanvragen voor schoolvrijstellingen voor minderjarigen, bouwvergunningen en conflicten met de gemeente. De bijlagen bevatten veelal gevoelige gegevens, zoals namen, e-mailadressen, woonadressen, telefoonnummers en burgerservicenummers. Ook zijn volledige e-mailconversaties tussen burgers en de gemeente te lezen.

De documenten bevatten ook burgerservicenummers. De documenten bevatten ook burgerservicenummers.

Nooit openbaar

In het algemeen geldt dat adviesbesluiten openbaar worden gepubliceerd, tenzij er gevoelige gegevens in staan, vertelt de woordvoerder. "Natuurlijk weten we dat het wel eens kan voorkomen dat iemand een fout maakt, maar dat je dit veel tegenkomt bij ons, dat kan echt niet de bedoeling zijn. Dit soort documenten en gegevens mogen niet online vindbaar zijn."

Het raadsinformatiesysteem, waar documenten in staan die tot 2001 dateren, is direct offline gehaald. De gemeente kijkt nu naar een oplossing om de adviesbesluiten nog steeds openbaar te maken, maar zonder gevoelige gegevens van burgers te publiceren. 

Wat kun je doen als je privégegevens zijn gelekt?

Bij een datalek is het altijd belangrijk dat je weet welke gegevens er zijn gelekt. De organisatie waar het datalek heeft plaatsgevonden, is verplicht om klanten daarvan op de hoogte te stellen.

Privégegevens als namen, e-mailadressen, woonadressen en telefoonnummers komen vaak voor in datalekken. Deze gegevens kunnen worden gebruikt om je gerichte phishingaanvallen via e-mail of sms te sturen.

Is je wachtwoord gelekt? Dan is het belangrijk om dat aan te passen, en als je hetzelfde wachtwoord op andere plekken gebruikt ook daar te veranderen. Hier leggen we uit hoe je een goed wachtwoord maakt. 

Je burgerservicenummer is een bijzonder persoonsgegevens en kan in verkeerde handen worden misbruikt voor identiteitsfraude. Als je burgerservicenummer is gelekt, is het belangrijk om je bankrekening en post in de gaten te houden en verdachte of vreemde transacties of berichten direct na te bellen.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`