De Friese gemeente Dantumadiel waarschuwt de inwoners voor een datalek door het niet gebruiken van het BCC-veld in een email. In mei van dit jaar kregen de Dantumadielers ook al bericht van de gemeente omdat er gevoelige data waren gedeeld met de buitenwereld.
Dantumadiel blijft data lekken
Voor de tweede keer dit jaar moet de gemeente door het stof.
Excuses
In een brief aan de gemeenteraad beschrijft de gemeentesecretaris de gang van zaken. Op woensdag 26 november stuurde de gemeente een e-mail over het woningbouwproject Lyts Wenjen. Doordat er geen gebruik werd gemaakt van de BCC-functie waren 108 e-mailadressen zichtbaar voor andere ontvangers.
De verzender ontdekte de fout en verstuurde een excuusmail naar de ontvangers. Ook is melding gedaan bij de Autoriteit Persoonsgegevens. Later stuurde Dantumadiel een tweede e-mail aan de slachtoffers van het datalek, waarin zij werden gemaand om alert te zijn op fraude, zoals phishingmails.
Geen technische oplossing?
De gemeente neemt het datalek serieus en geeft structurele aandacht aan informatiebeveiliging en privacy, aldus de brief. ‘Daarnaast blijven wij benadrukken hoe veilig mailen werkt, zoals het gebruik van BCC bij groepsmails en het direct melden van mogelijke datalekken. Samen met SSC-Leeuwarden is eerder onderzocht of er technische mogelijkheden zijn om te voorkomen dat er (te)veel adressen in het AAN- of CC-veld worden opgenomen. Een technische oplossing is er op dit moment niet.’
Wij blijven benadrukken hoe veilig mailen werkt, zoals het gebruik van BCC bij groepsmails en het direct melden van mogelijke datalekken.
Uit de brief aan de gemeenteraad
Verkeerde domeinnaam
Het is de tweede keer dit jaar dat Dantumadiel door het stof moet vanwege een datalek. In mei 2025 huurde Omrop Fryslân uit journalistieke nieuwsgierigheid het domein dantumadiel.nl. De domeinnaam was niet door de gemeente geregistreerd, omdat de officiële website van de gemeente dantumadiel.frl luidt. Binnen een week ontving de omroep 36 e-mails die bedoeld waren voor de gemeente.
Regelmatig ging het om gevoelige informatie, zoals mails over maatschappelijk werk, jeugdhulp en natuurlijk BSN-nummers. Ook de gemeente zelf bleek regelmatig naar het verkeerde adres te mailen. Zo was een mailadres dat eindigde op @dantumadiel.nl gekoppeld aan bedrijfssoftware, die automatisch informatie deelde over het verzuim van medewerkers van het wijkbeheer. Inmiddels is het domein in handen van de gemeente.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.