NLMagazine Politiek & Maatschappij - Een inhuurkracht van de gemeente Aalten heeft per ongeluk de burgerservicenummers en andere persoonlijke gegevens van alle Aaltenaren van 4 tot en met 23 jaar, ongeveer 5500 personen, naar een onbekend e-mailadres gestuurd. Ouders in de gemeente zijn via een brief geïnformeerd waarin de gemeente hen adviseert extra oplettend te zijn op aspecten van bijvoorbeeld identiteitsfraude.
De gemeente bevestigde het datalek na berichtgeving van de Gelderlander. De medewerker was bezig met het samenstellen van een rapport over de leerplicht in Aalten. Die gegevens moesten worden ingestuurd naar de rijksoverheid. De inhuurkracht kreeg het werk echter niet af, en wilde de voortgang naar een privé e-mailadres sturen, iets wat op zich al niet is toegestaan. Door een typefout in het adres zijn de gegevens van ongeveer 5500 kinderen en jongeren naar een onbekende ontvanger verzonden.
Kans op fraude is klein
De fout is gemeld bij de Autoriteit Persoonsgegevens (AP). In de brief aan de ouders acht de gemeente de kans op identiteitsfraude als gevolg van het lek klein. Hoe groot het risico is voor fraude, is moeilijk vast te stellen, zeker omdat het hier gaat om een onbekend emailadres waarvan men niet kan achterhalen of deze operationeel is of niet. Pogingen om contact te leggen met de ontvanger, haalden tot dusver immers niets uit. Aalten belooft ouders beterschap en zal hen informeren als er meer bekend wordt in de zaak. De medewerker is op zijn fout aangesproken, maar heeft zijn baan mogen behouden.
Fout komt vaak voor
Verkeerd versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger. De AP meldt dat zij jaarlijks zo’n 25.000 datalekmeldingen ontvangen. “Dat varieert van een lek waarbij de gegevens van heel veel mensen op straat zijn komen te liggen, tot een verkeerd geadresseerde brief met daarin gevoelige informatie”, aldus een woordvoerder van de autoriteit.
Een verkeerd geadresseerde brief is in dit opzicht bijvoorbeeld veel minder schadelijk. Vaak betreffen die meldingen gegevens van een beperkt aantal gedupeerden, dus niet duizenden. Duizenden of niet, het blijft een bijzonder precaire en kwalijke zaak.
Autoriteit Persoonsgegevens
Vorig jaar meldde de AP dat dit soort incidenten kan worden voorkomen door ‘gevoelige gegevens als bijlage op te nemen in het e-mailbericht en deze bijlage te versleutelen met een wachtwoord. Of door de communicatie via een beveiligd portaal te laten verlopen.’ De AP doet jaarlijks verslag van het aantal lekken en maakt melding van de sectoren van waaruit deze zijn gemeld. Mocht u meer willen weten over datalekken en inherente verslaggeving, raadpleeg dan autoriteitpersoonsgegevens.nl
Bronnen: Gemeentenu, De Gelderlander