Driekwart van alle Kadaster-accounts is inmiddels handmatig op misbruik doorgelicht, waarbij een beperkt aantal personen is ontdekt die mogelijk slachtoffer konden zijn van het datalek bij de instantie, zo heeft demissionair minister De Jonge van Binnenlandse Zaken laten weten. De controle wordt mogelijk volgende maand afgerond. Accounts die niet voldoen aan de gestelde eisen en die niet reageren op contactverzoeken worden direct afgesloten.

Het Kadaster is een openbaar register waarin informatie over vastgoed wordt bijgehouden, zoals bijvoorbeeld de eigenaar van een woning of pand en prijs. In het Kadaster zijn zes miljoen adressen geregistreerd. Via de website van het Kadaster is het mogelijk om informatie over woningen en eigenaren op te vragen. Het niet afgeschermde deel van de Kadaster-site laat gebruikers aan de hand van een adres opzoeken hoeveel ervoor een woning is betaald en wie de eigenaar is.

Het afgeschermde deel van de website maakt het mogelijk om op naam te zoeken, waarna het bijbehorende adres wordt getoond. Dit afgeschermde deel is alleen bedoeld voor geautoriseerde professionele gebruikers, zoals makelaars, advocaten, notarissen en deurwaarders. Iedereen bleek echter een dergelijk professioneel account aan te kunnen maken, zonder enige verdere controle.

Zoekfunctie beperkt

Het Kadaster heeft deze maand beperkt wie er binnen Kadaster-on-line op naam kan zoeken. Dit is alleen nog mogelijk voor notarissen, deurwaarders, financiële ondernemingen en overheidsorganisaties. "Met andere branchekoepels zijn we in gesprek om tot convenanten te komen waarmee leden met een zogenaamd ‘gerechtvaardigd belang’ kunnen blijven ‘zoeken op naam’. Dit zijn bijvoorbeeld de branchekoepels van makelaars, accountants en journalisten", zo laat het Kadaster weten.

Slachtoffers

Naar aanleiding van het datalek had het Kadaster aangegeven dat het alle accounts op signalen van oneigenlijke toegang of gebruik van gegevens handmatig zou controleren. "Bij deze controles is een beperkt aantal personen ontdekt die mogelijk slachtoffer konden zijn van het lek. Deze personen zijn daarom concreet verder onderzocht door het Kadaster, tot nu toe zijn er daarbij geen signalen geconstateerd van oneigenlijk gebruik van accounts met lekken van data als gevolg. Desondanks zijn deze personen door het Kadaster wel per brief op de hoogte gebracht", aldus De Jonge in een antwoord op Kamervragen van de VVD.

De minister zegt dat hij niet wist dat in criminele chatgroepen op Telegram illegaal wordt gehandeld in woonadressen van Nederlanders. "Na publicatie heeft het Kadaster onderzoek gedaan naar de personen genoemd in de RTL-publicatie, waarvan de woonadressen zijn gedeeld in Telegramgroepen. Uit dat onderzoek blijkt dat er van deze personen sinds september 2022 geen signalen zijn van directe verstrekkingen uit het Kadaster voor ‘doxing’ of andere oneigenlijke doelen."

Om misbruik te voorkomen herhaalt De Jonge dat het Kadaster volgend jaar inloggen via eHerkenning verplicht gaat stellen voor gebruikers van specifieke diensten. Daarnaast wordt de logging uitgebreid. "Er zijn daardoor meer gegevens beschikbaar als het Openbaar Ministerie een verzoek om informatie doet", voegt de minister toe. "Tezamen met het feit dat doxing vanaf 1 januari a.s. strafbaar is, worden hiermee belangrijke stappen gezet om misbruik van persoonsgegevens verder te minimaliseren. Voor de duidelijkheid merk ik op dat er geen signalen zijn dat er ook daadwerkelijk misbruik is gemaakt van de situatie."