Hellevoetsluis lekt achttien jaar lang privédata

 

Door menselijke fout waren documenten met gevoelige informatie jarenlang openbaar toegankelijk

 

26 juli 2019 16:16

Ambtenaren van gemeente Hellevoetsluis hebben sinds 2001 gevoelige informatie van inwoners online toegankelijk gemaakt. Het gaat in totaal om 21.000 documenten met namen, bsn-nummers, woonadressen en telefoonnummers. Deze waren ook nog via Google vindbaar, achterhaalde RTL Nieuws.

De documenten met de persoonlijke informatie staan in het raadsinformatiesysteem van de Zuid-Hollandse gemeente. In dit systeem staan alle adviezen en besluiten van de gemeenteraad. Deze worden regelmatig voorzien van bijlagen, waarvan de openbare stukken via een url raadpleegbaar zijn op de site van de gemeente.

Onder de bijlagen bevonden zich echter ook stukken met gevoelige informatie, zoals bouwvergunningen, conflictbrieven en verzoeken aan de onderwijsambtenaar. Soms was zelfs een volledige e-mailcorrespondentie tussen burgers en de gemeente bijgevoegd. Enkele documenten stammen uit 2001, het jaar dat het raadsinformatiesysteem in gebruik werd genomen.

Degene die de bijlagen toevoegt, moet per document aangeven of het openbaar is of niet. Blijkbaar is dit niet altijd goed gedaan, waardoor documenten met gevoelige inhoud niet werden afgeschermd en Google alles kon vinden. Het is onbekend hoeveel inwoners de dupe zijn van het datalek, schrijft RTL Nieuws.

‘Menselijke fout’

De gemeente reageert geschrokken. In een reactie schrijft de organisatie: ‘Privacygevoelige informatie en documenten mogen uiteraard niet op de gemeentelijke website staan. Het kan desondanks voorkomen dat een menselijke fout wordt gemaakt in het openbaar maken van een advies of bijlage.’

De betreffende site is direct offline gehaald en de documenten zijn niet meer online te vinden.

“Het kan voorkomen dat een menselijke fout wordt gemaakt”

“Het kan voorkomen dat een menselijke fout wordt gemaakt” ?!!

18 jaar lang!! en Niemand heeft iets door? WIE is daar verantwoordelijk zeg, dan schaam je toch je ogen uit je kop als IT verantwoordelijke afdeling?!

“Het kan voorkomen dat een menselijke fout wordt gemaakt” \Ja uiteraard, een keer 2 keer 5 keer maar geen 18 jaar lang. dan is er structureel iets mis daar. Zeker na allen ophef over privacy en General Data Protection Regulation berichten..
Ik neem in mijn naieviteit maar even aan de de burgemeester als eindverandwoordelijke op stapt?