Lek van persoonsgegevens

Niet voor het eerst: een bericht over het lekken van persoonsgegevens. Gebeurde dat eerder dit jaar bij de GGD, nu gaat het over circa 65.000 (!) ambtenaren. En dan vooral medewerkers van het ministerie van Justitie en Veiligheid.. De persoonsgegevens die op een verkeerde plek terecht zijn gekomen betreffen de naam, organisatie, het soort dienstverband, geboorteplaats- en datum, geslacht, nationaliteit en paspoortnummer.

Privéadressen, telefoonnummers of wachtwoorden behoorden gelukkig niet tot de data. De betrokken minister, Ferd Grapperhaus, neemt de zaak hoog op, schreef hij in een brief aan de Tweede Kamer. Tot dusver is niet gebleken dat ‘onbevoegden’ de gegevens hebben kunnen inzien, maar dit wordt nog nader onderzocht.

Hoe kon dit gebeuren?
E
en voormalig externe medewerker, die kwaliteitscontroles uitvoerde op toegangsdiensten, blijkt de schuldige. Hij controleerde bijvoorbeeld voor de Rijkspas, waarmee medewerkers binnen kunnen komen.

De software die hiervoor gebruikt werd, was gekoppeld aan de persoonsgegevens. Tegen de regels in besloot de medewerker de software naar een ‘eigen omgeving’ te kopiëren. Ook kopieerde hij het naar twee andere overheidsdiensten waarvoor hij werkte, de GGD GHOR en het Openbaar Ministerie. Dat werkte waarschijnlijk handiger voor hem, maar dat zo de gekoppelde data ‘meeverhuisde’ is hem mogelijk ontgaan.

Bij een routinecontrole bij de GGD kwam het lek naar boven en werd er alarm geslagen. Inmiddels zijn de gelekte gegevens verwijderd of onbruikbaar gemaakt. Ook zijn de betrokkenen ervan op de hoogte gesteld.

Controle op medewerkers
Dat deze externe medewerker kennelijk zonder problemen de regels kon overtreden, mag natuurlijk niet. Zeker bij een ministerie van Veiligheid en Justitie zou je verwachten dat hier meer toezicht en controle op is.

Bij View is er een scherp toezicht op de veiligheid en de bescherming van alle vertrouwelijke gegevens. Zo is View ISO 27001 gecertificeerd, hiermee is de garantie gegevens wij processen hebben ingericht voor de informatiebeveiliging. Ook onze medewerkers en (externe) partners worden gecheckt en dienen een geheimhoudingsverklaring te ondertekenen.

Content is gerealiseerd door: Helma Bode, scribia.nl

Deel dit bericht