Persoonlijke gegevens van inwoners Rotterdam en Oegstgeest uitgelekt

Persoonlijke gegevens van 25.000 inwoners van Rotterdam en 8.000 inwoners van Oegstgeest zijn in januari en februari 2016 via internet toegankelijk geweest. Het datalek is ontstaan door een menselijke fout.

Het lek is ontdekt door de informatiebeveiligingsdienst van de Vereniging van Nederlandse Gemeenten (VNG). De gemeente Rotterdam bevestigt het datalek en heeft slachtoffers op de hoogte gebracht via een brief. Ook de gemeente Oegstgeest erkent het datalek. De gegevens in kwestie zijn inmiddels offline gehaald en dus niet langer toegankelijk.

Namen, adresgegevens en burgerservicenummers

De persoonlijke gegevens zijn afkomstig uit belastingbestanden. De uitgelekte gegevens van getroffen (oud-)Rotterdammers stammen uit de periode 1996 tot en met 2004, terwijl de gegevens over (oud-)Oegstgeesters betrekking hebben op de periode 2007 tot en met 2009. In de bestanden zijn onder andere namen, adresgegevens en burgerservicenummers terug te vinden.

Het datalek is volgens de gemeente Oegstgeest ontstaan door een medewerker die eerder werkte bij een applicatieleverancier die software leverde aan gemeente Oegstgeeft. Deze medewerker blijkt vertrouwelijke informatie te hebben opgeslagen op zijn laptop en heeft deze data op het moment dat hij uit dienst trad niet van deze machine verwijderd. De informatie is vervolgens op een netwerkschijf terecht gekomen die was verbonden met internet. Onbevoegden konden hierdoor door een gerichte zoekopdracht uit te voeren toegang krijgen tot de data.

Menselijke fout

De gemeente Oegstgeest benadrukt dat het gaat om een menselijke fout. De gemeente Rotterdam stelt dat de ambtenaar in kwestie met zijn werkwijze de interne regels heeft overtreden. Het is echter onduidelijk of er maatregelen worden genomen tegen de medewerker. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en een onderzoek is ingesteld.