Gegevens die bij de Hogeschool van Arnhem en Nijmegen werden gestolen zijn voor zover bekend niet gepubliceerd. Dat laat demissionair minister van Onderwijs Van Engelshoven weten op vragen van de VVD. Eerder meldde RTL Nieuws nog dat de aanvaller wel gegevens had geopenbaard.

Begin september maakte de HAN bekend dat het was getroffen door een datalek waarbij persoonsgegevens in handen van een aanvaller waren gekomen. De aanvaller eiste losgeld van de onderwijsinstelling, anders zou hij de gestolen data publiceren. Uit het onderzoek dat naar de aanval werd ingesteld bleek dat de aanvaller toegang tot een server heeft gekregen waarop persoonlijke informatie stond.

Het ging om ruim 530.000 unieke mailadressen, alsmede zo'n 15.000 "meer privacygevoelige gegevens", waaronder politieke voorkeur, BSN-nummer, niet versleutelde wachtwoorden, paspoort- en identiteitskaartnummers en meldingen over functiebeperkingen en studievertragingen. VVD-Kamerleden Woude en Rajkowski wilden opheldering van de minister.

Zo wilden ze weten of gestolen gegevens zijn gepubliceerd. "Voor zover bekend zijn er geen data gepubliceerd. Omdat niet bekend is welke data er exact zijn buitgemaakt heeft de HAN vanuit het oogpunt van zorgvuldigheid en voorzorg besloten om iedereen van wie mogelijk persoonsgegevens zijn buitgemaakt te informeren", reageert Van Engelshoven. Begin oktober meldde RTL Nieuws dat de aanvaller gestolen data online had gezet.

Woude en Rajkowski vroegen de minister ook om een inschatting te maken van de schade en kosten van het datalek, maar dat is nog niet mogelijk. "Deze inschatting is vooralsnog niet te geven. De werkzaamheden bij de HAN lopen nog door. Hier zijn naast eigen medewerkers ook externe deskundigen bij betrokken", antwoordt van Engelshoven. Onlangs werden nog 11.000 personen die betrokken zijn bij het datalek door de HAN geïnformeerd. Daarmee zijn nu alle gedupeerde individuen volgens de onderwijsinstelling ingelicht.