Privégegevens 2.600 kinderen op straat na datalekken in gemeente Den Haag

Door een menselijke fout kwamen de persoonsgegevens van 2.600 kinderen bij de verkeerde ontvangers terecht. De gemeente Den Haag heeft er alles aan gedaan om de zending terug te draaien, maar kan niet garanderen dat deze een succes is geweest. Het incident is gemeld bij de Autoriteit Persoonsgegevens.

Dat schrijft burgemeester Jan van Zanen in een brief (pdf) aan de gemeenteraad.

De e-mail bevat een onjuiste bijlage

Maandag 4 maart heeft de gemeente een mail gestuurd naar ouders van kinderen die op de wachtlijst staan ​​voor zwemles in een van de vijf zwembaden waar les wordt gegeven. Bij de e-mail zat een bijlage met de gegevens van 2.600 kinderen. Deze omvatten NAW-gegevens, geboortedata, telefoonnummers, e-mailadressen, registratiedata, serienummers en een vrij tekstveld met belfeedbackinformatie.

In plaats van een overzicht met de persoonsgegevens van de kinderen wilde de gemeente een enquête sturen over zwemles. Door een menselijke fout was het verkeerde document bij de e-mail gevoegd. De e-mail met de onjuiste bijlage is gedeeld met 177 inwoners van de gemeente Den Haag.

Burgemeester vraagt ​​om e-mail met onjuiste bijlage te verwijderen

“Er werd onmiddellijk contact opgenomen met de privacyfunctionaris. Ongeveer een uur na de ontdekking van het datalek is er een technische poging ondernomen om het versturen van de e-mail ongedaan te maken. Wij kunnen niet garanderen dat dit in alle gevallen succesvol is geweest. Verder doet de interne toezichthouder (functionaris gegevensbescherming) mee en informeert”, schrijft de burgemeester in een brief aan de gemeenteraad.

Rond 18.00 uur informeerde de gemeente de 2.600 belanghebbenden wier gegevens werden gedeeld over het datalek. De groep van 177 mensen die per ongeluk de e-mail met de persoonlijke gegevens van de kinderen ontving, ontving maandag een tweede e-mail. De gemeente heeft hen gevraagd de e-mail niet te lezen en te verwijderen, en dit aan de gemeente te bevestigen.

Om 18.48 uur heeft de gemeente Den Haag het datalek gemeld bij de Autoriteit Persoonsgegevens. De toezichthouder beoordeelt de zaak en beoordeelt vervolgens of een onderzoek nodig is. De privacywaakhond kan actie ondernemen, zoals boetes, sancties of strenger toezicht, maar kan ook besluiten alleen een waarschuwing of instructie te geven.

Gemeente verontschuldigt zich voor datalek

“Technisch en procedureel zijn alle noodzakelijke maatregelen genomen om het risico voor de betrokkenen en de gemeente te minimaliseren. Wij betreuren het ten zeerste dat dit heeft kunnen gebeuren en bieden onze excuses aan aan alle betrokkenen”, besluit de burgemeester in de brief.

Anton Mous
Auteur

Privacy- en beveiligingsredacteur

Politicoloog, historicus, webredacteur, reclametekstschrijver: Anton is een alleskunner. Hij gebruikt zijn talenten als schrijver voor VPNgids.nl om lezers te informeren over de laatste ontwikkelingen op het gebied van cybersecurity en privacy.