of 59345 LinkedIn

Leeuwarden trekt boetekleed datalek aan

Persoonlijke gegevens van jongeren uit Leeuwarden in een online onderzoek over alcohol- en drugsgebruik bleken onbeveiligd te zijn. De gemeente neemt haar verantwoordelijkheid.

De gemeente Leeuwarden zet informatieadviseurs in om de oorzaak van het datalek te vinden waardoor persoonlijke gegevens van jongeren over hun alcohol- en drugsgebruik in te zien waren. ‘Wij hebben hierin ook een verantwoordelijkheid.’

Andere login
Een van de jongeren die meedeed aan de enquête “Veilig opgroeien in Leeuwarden” ontdekte dat als hij een cijfer in zijn login veranderde hij een mogelijk al ingevulde enquête van iemand anders kon inzien. De gemeente Leeuwarden gebruikte voor het benaderen van de ruim 7000 jongeren gegevens uit de gemeentelijk basisadministratie. In de vragenlijst stonden ook vragen over of iemand ooit in de gevangenis had gezeten en hoe de familie met hem of haar omgaat. De jongere legde zijn ontdekking aan journalistiekstudent Timo Jepkema die op zijn beurt journalist Brenno de Winter voor Webwereld inschakelde om de zaak te onderzoeken.

Niet geheel vrijgesproken
Zij ontdekten dat ook de persoonsgegevens zichtbaar waren, terwijl toch anonimiteit werd gewaarborgd. Jongeren konden hun persoonlijke gegevens wel invullen als ze een iPad wilden winnen. De gegevens waren in totaal twee weken onbeveiligd. Het onderzoek werd uitgevoerd door onderzoeksbureau Partoer. Een bureau waar de gemeente wel vaker mee samenwerkt. Tegenover Webwereld ontkende de gemeente verantwoordelijk te zijn voor het waarborgen van de privacy en wees ze naar het bureau, maar tegenover Binnenlands Bestuur geeft de gemeente toe uiteindelijk verantwoordelijk te zijn voor haar burgers. ‘De gegevens komen uit onze GBA. Je kunt over de waarborg wel afspraken maken, maar daarmee ben je niet geheel vrijgesproken’, aldus een gemeentewoordvoerder.

Onaangenaam verrast

De gemeente vindt de situatie “heel vervelend” en heeft onmiddellijk informatieadviseurs ingezet om te onderzoeken hoe het lek kon ontstaan en hoe dit in de toekomst kan worden voorkomen. ‘We zijn onaangenaam verrast door het lek. Het is de wereld van de techniek tegenover de wereld van het onderzoek. Beiden hebben geen verstand van elkaars vakgebied. Maar we moeten toch een check inbouwen op privacy en veiligheid. Dat is nu onderwerp van gesprek. Of het ontstaan van het lek ook gevolgen heeft voor de samenwerking met Partoer weet de woordvoerder niet. ‘Ook daar zal nog goed over worden gepraat. Maar ik denk dat eerder voor nieuwe onderzoeken eerder een opbouwend kritische toon dan een verwijtende toon wordt gehanteerd.’

Nooit mogen gebeuren
Of jongeren al klachten hebben ingediend is de woordvoerder ook niet bekend. ‘Ik zie ze wel op Webwereld staan. We gaan nog informeren of er reacties zijn binnengekomen.’ Het onderzoek zelf is inmiddels van internet gehaald. Hoeveel enquêtes al waren ingevuld is de woordvoerder ook niet bekend. Of de gegevens nog bruikbaar zijn evenmin. ‘In principe is er niets mis met de gegevens zelf.’ Indien nodig, zal de gemeente de jongeren die hebben meegedaan nog nader informeren. ‘Dat is wel zo netjes. We weten niet zeker dat de geegvens niet in verkeerde handen zijn gevallen. Dit had niet mogen gebeuren.’

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Derk K. Kremer (goed opdrachtgeverschap | onderzoeker | publicist | gastpreker | klankbord) op
In het artikel staat ‘Wij hebben hierin ook een verantwoordelijkheid.’

Persoonlijk vind ik dit wat zwak uitgedrukt: de gemeente is, als eigenaar van de data, primair verantwoordelijk voor het beveiligen van de data. Uiteraard zullen ze hiervoor een beroep moeten doen op hun eigen ICT mensen of een externe partij.
Maar als opdrachtgever heb je de plicht om hier zorgvuldig mee om te gaan en eisen te stellen aan je opdrachtnemer (intern of extern). Als opdrachtgevende partij moet je weten op welk moment je welke kennis moet mobiliseren. Zonder dat je zelf over deze kennis beschikt overigens. Dat laatste is niet nodig. Als je op safe wilt spelen, kun je gebruik maken van contra-expertise. Niets mis mee. Sterker nog, het getuigt van leiderschap. Dit alles is een kwestie van Goed Opdrachtgeverschap: http://publicaties.eestum.eu/Publicaties/overzic …