image

Avans Hogeschool getroffen door datalek met gevoelige persoonsgegevens

woensdag 1 juli 2026, 11:38 door Redactie, 6 reacties

Avans Hogeschool heeft te maken gekregen met een datalek waarbij gevoelige persoonsgegevens bijna een jaar lang binnen een bepaalde applicatie toegankelijk waren, zo meldt de onderwijsinstelling. Die wil niet zeggen om welke gevoelige persoonsgegevens het precies gaat. "Uit het onderzoek blijkt dat ook gegevens toegankelijk konden zijn die als gevoelig kunnen worden beschouwd. Om de privacy van betrokkenen te beschermen, delen we die informatie hier niet", aldus de melding op de website van de onderwijsinstelling.

Het datalek deed zich voor in AMIGO, een systeem van de onderwijsinstelling dat allerlei managementinformatie weergeeft, bijvoorbeeld over aanmeldingen en uitval van studenten. Het systeem is gebouwd op Microsofts Power BI-platform. Op 30 juni vorig werd een wijziging in de Microsoft-omgeving doorgevoerd, waardoor het onbedoeld mogelijk werd om gegevens te verkrijgen die herleidbaar waren tot individuele personen. Deze situatie werd begin deze maand door een Avans-medewerker ontdekt. Dezelfde dag heeft de hogeschool maatregelen genomen om het datalek op te lossen en is er melding bij de Autoriteit Persoonsgegevens gedaan.

Avans is ook een onderzoek naar de oorzaak van het datalek gestart, maar stelt nu al dat de processen die het hanteerde in dit geval niet voldoende waren om de gegevens in kwestie genoeg te beschermen. "Daarom zijn de maatregelen die we nu treffen en al hebben getroffen naar aanleiding van deze situatie vooral gericht op aanvulling en verbetering van deze processen, controles en monitoring", aldus de hogeschool. Die zegt geen aanwijzingen te hebben dat de gegevens zijn misbruikt, maar kan dit ook niet volledig uitsluiten.

Verder laat de onderwijsinstelling weten dat Microsoft wel de eigenaar van PowerBI is, maar Avans verantwoordelijk is voor het beheer en de beveiliging van de gegevens. "Die verantwoordelijkheid nemen we en daar mag je ons aan houden." Gedupeerden van het datalek zijn gisteren persoonlijk op de hoogte gesteld. Daarbij is ook uitgelegd welke soort persoonsgegevens precies toegankelijk waren.

Reacties (6)
Vandaag, 11:43 door Anoniem
"Die verantwoordelijkheid nemen we en daar mag je ons aan houden."
Nou eh... blijkbaar dus niet. Want anders was er geen datalek geweest tenslotte.
De afloop? Glas, plas, alles blijft zoals het was. De slachtoffers? Die zoeken het maar uit. Kunnen toch niet terug meppen.
Vandaag, 11:57 door Anoniem
We doen ons best,en we zijn verantwoordelijk,en we leren elke dag hoe we het beter
gaan doen,en bij ons ben je veilig,je leest en hoort dit elke maand,
en weer een datalek,of we zijn gehackt,en weer is het mosterd na de maaltijd,
en de burgers maar in de stress zitten,met uiteindelijk gezondheidsklachten.

De digitale maatschappij

Wereld2026
Vandaag, 12:34 door Anoniem
Door Anoniem:
"Die verantwoordelijkheid nemen we en daar mag je ons aan houden."
Nou eh... blijkbaar dus niet. Want anders was er geen datalek geweest tenslotte.
De afloop? Glas, plas, alles blijft zoals het was. De slachtoffers? Die zoeken het maar uit. Kunnen toch niet terug meppen.
Verantwoordelijkheid nemen betekent niet dat er nooit iets fout kan gaan.
Vandaag, 12:38 door Anoniem
Door Anoniem: Wereld2026

Wow wachtwoord in een keer goed geraden! :-P
https://www.security.nl/posting/942612/Avans+Hogeschool+waarschuwt+mkb-bedrijven+voor+gestolen+wachtwoorden
Misschien is het "eat-your-own-dogfood" principe een goede voor deze organisatie.
Vandaag, 14:40 door Anoniem
Door Anoniem:
Door Anoniem:
"Die verantwoordelijkheid nemen we en daar mag je ons aan houden."
Nou eh... blijkbaar dus niet. Want anders was er geen datalek geweest tenslotte.
De afloop? Glas, plas, alles blijft zoals het was. De slachtoffers? Die zoeken het maar uit. Kunnen toch niet terug meppen.
Verantwoordelijkheid nemen betekent niet dat er nooit iets fout kan gaan.

Jawel want dit soort gegevens moet je niet in een powerBI stoppen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.