image

Gemeente Almere kreeg vorig jaar met 37 datalekken te maken

dinsdag 2 juni 2020, 12:28 door Redactie, 9 reacties

De gemeente Almere, met ruim 211.000 inwoners één van de grootste gemeentes in Nederland, kreeg vorig jaar met 37 datalekken te maken. In de meeste gevallen ging het mis bij het versturen van post, zo blijkt uit de Jaarrapportage Privacy 2019 (pdf). Van de 37 datalekken ging het in zeven gevallen om een datalek met een meldingsplicht aan de betrokken personen.

Zo lekte de gemeente afgelopen augustus de belastinggegevens van bijna 600 inwoners. Bij het versturen van een mailing werd een fout gemaakt, waardoor adresgegevens en informatie over achterstallige betalingen van 583 inwoners bij andere geadresseerden terechtkwamen. "Door een foutieve instelling van de apparatuur zijn deze dubbelzijdig afgedrukt waardoor NAWgegevens en gegevens over achterstallige belastingbetalingen en bijbehorende invorderingsrente van andere inwoners op de achterkant van de brief terecht zijn gekomen. Het BSN-nummer werd in de brief niet vermeld", aldus de uitleg van de gemeente (pdf).

Van de 37 datalekken ging het in 19 gevallen om een datalek waarbij gegevens naar de verkeerde ontvanger werden gestuurd. Bij zeven datalekken werden gegevens per ongeluk gepubliceerd en bij vier andere datalekken kregen klanten van de gemeenten gegevens van andere klanten te zien. Twee keer ontstond er een datalek door een gestolen of verloren datadrager. Eén keer was er sprake van een datalek door gegevens op een afgedankte datadrager.

"In een aantal gevallen is de betrokkene wel geïnformeerd waar dit wettelijk niet verplicht is. In die gevallen was er geen sprake van een hoog risico, echter de betrokkene zou mogelijk op andere wijze kunnen worden geïnformeerd/achterhalen dat zijn gegevens onderdeel waren van de inbreuk", zo laat de gemeente weten.

Reacties (9)
02-06-2020, 12:31 door karma4
Wat een ramp een BSN nummer dat er voor bedacht is om foute koppelingen in administraties te verminderen zou bij iemand andere bekend worden. Sorry maar die onzin verkondigen als het grote probleem is een groot probleem voor privacy,
02-06-2020, 13:07 door Anoniem
Man, als men iedere keer zegt dat het niet om hoog risico data gaat, en dus afdoet als 'het is niet zo erg', moeten eens goed nadenken. Hoe meer data van mensen op straat komt (ook al zou het anoniem zijn) zorgt er voor dat er WEL profielen van mensen gemaakt kunnen worden, en dus ook data de-anonimiseren. Grote hopen anonieme data maakt de data niet meer anoniem! Dat is al lang aangetoond.

En wat mij helemaal verbaast, is dat de meeste gevallen fout gaat met, jawel, 'analoge' post. Als dit nu nog steeds mis gaat, hoe vaak ging het mis in het verleden? Dan moet je concluderen dat gemeentes dus eigenlijk al jaren dus gewoon lekken, en toont maar weer eens aan dat de data verzamelingsdrang van de overheid niet goed is voor de burgers. De overheid kan gewoon niet aan haar eigen regels houden.

TheYOSH
02-06-2020, 13:43 door Anoniem
Vaak babyboomers met 'promotie op 'promotie' als 'Hoofd ICT' bij gemeenten. Zulke datalekken/-breaches op deze kwetsbare plaatsen zijn schering en inslag. Beperkte awareness en grootschalig gebrek aan motivatie en innovatie. En een hoog 'nothing-beats-my-parameters'-mentaliteit. Die gasten wanen zich, en zijn feitelijk onaantastbaar in hun competatieve arrogantie. Prutsers op gemeentelijke ICT-afdelingen zijn m.i. gevaarlijker voor je veiligheid dan terreurorganisaties. Bij omgang met dergelijke gevoelige gegevens moet je geen vuurwerkvandalen als atoomwetenschappers inzetten.
02-06-2020, 13:46 door souplost - Bijgewerkt: 02-06-2020, 13:47
Hoe kunnen gegvens nu naar de verkeerde ontvanger worden gestuurd? Men werkt blijkbaar duidelijk niet vanuit een dossier maar vanuit Microsoft Outlook. Ja dan gaat het snel mis.
02-06-2020, 13:51 door Anoniem
En wanneer kunnen we een top 10 van data lekkende gemeenten zien? Zal Almere hier dan nog wel in voorkomen? Hmmmm.
02-06-2020, 17:39 door karma4
Door souplost: Hoe kunnen gegvens nu naar de verkeerde ontvanger worden gestuurd? Men werkt blijkbaar duidelijk niet vanuit een dossier maar vanuit Microsoft Outlook. Ja dan gaat het snel mis.
Lees even: dubbelzijdig afdrukken..... Wegens besparing en het milieu een verplicht iets bij printen.
Als iemand dat handmatig gedaan heeft dan heeft die zijn ogen niet gebruikt. Het had moeten opvallen.
03-06-2020, 09:51 door Anoniem
Het is makkelijk om de schuld neer te leggen bij een hoofd ICT... Deze gaat niet over de data, deze bied een infra aan waarover de data kan bewegen. Het zijn de eindgebruikers en hun hoofden die de fatale besluiten nemen. Veelal komt een dergelijk lek door expliciet niet te luisteren naar de personen die hier verstand van hebben. Een risico is snel genomen en in de politiek is de houdbaarheid slechts een verkiezing verderop.
03-06-2020, 10:16 door Anoniem
Mooi dat iedereen zich druk maakt over Almere, terwijl we links en rechts worden ingehaald door Google, Facebook, Instagram en al die andere data-graaiende gebruikers. Wij maken ons druk om 583 gelekte BSN nummers, maar een elastisearch database met 3 miljard gegevens negeren we. En maar roepen dat de overheid zo dom is als het op ICT aankomt. Maar zelf gaan we daar natuurlijk niet solliciteren - ben je mal - je krijgt niet eens een leaseauto!

Iuntrus
03-06-2020, 14:48 door souplost
Door Anoniem: Mooi dat iedereen zich druk maakt over Almere, terwijl we links en rechts worden ingehaald door Google, Facebook, Instagram en al die andere data-graaiende gebruikers. Wij maken ons druk om 583 gelekte BSN nummers, maar een elastisearch database met 3 miljard gegevens negeren we. En maar roepen dat de overheid zo dom is als het op ICT aankomt. Maar zelf gaan we daar natuurlijk niet solliciteren - ben je mal - je krijgt niet eens een leaseauto!

Iuntrus
lease fiets, laptop en telefoon ook niet. Dat is alleen voor managers en dan moet het nog een iphone zijn ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.