Leeuwarden trekt boetekleed datalek aan

De gemeente Leeuwarden zet informatieadviseurs in om de oorzaak van het datalek te vinden waardoor persoonlijke gegevens van jongeren over hun alcohol- en drugsgebruik in te zien waren. ‘Wij hebben hierin ook een verantwoordelijkheid.’

Andere login
Een van de jongeren die meedeed aan de enquête “Veilig opgroeien in Leeuwarden” ontdekte dat als hij een cijfer in zijn login veranderde hij een mogelijk al ingevulde enquête van iemand anders kon inzien. De gemeente Leeuwarden gebruikte voor het benaderen van de ruim 7000 jongeren gegevens uit de gemeentelijk basisadministratie. In de vragenlijst stonden ook vragen over of iemand ooit in de gevangenis had gezeten en hoe de familie met hem of haar omgaat. De jongere legde zijn ontdekking aan journalistiekstudent Timo Jepkema die op zijn beurt journalist Brenno de Winter voor Webwereld inschakelde om de zaak te onderzoeken.

Niet geheel vrijgesproken
Zij ontdekten dat ook de persoonsgegevens zichtbaar waren, terwijl toch anonimiteit werd gewaarborgd. Jongeren konden hun persoonlijke gegevens wel invullen als ze een iPad wilden winnen. De gegevens waren in totaal twee weken onbeveiligd. Het onderzoek werd uitgevoerd door onderzoeksbureau Partoer. Een bureau waar de gemeente wel vaker mee samenwerkt. Tegenover Webwereld ontkende de gemeente verantwoordelijk te zijn voor het waarborgen van de privacy en wees ze naar het bureau, maar tegenover Binnenlands Bestuur geeft de gemeente toe uiteindelijk verantwoordelijk te zijn voor haar burgers. ‘De gegevens komen uit onze GBA. Je kunt over de waarborg wel afspraken maken, maar daarmee ben je niet geheel vrijgesproken’, aldus een gemeentewoordvoerder.

Onaangenaam verrast
De gemeente vindt de situatie “heel vervelend” en heeft onmiddellijk informatieadviseurs ingezet om te onderzoeken hoe het lek kon ontstaan en hoe dit in de toekomst kan worden voorkomen. ‘We zijn onaangenaam verrast door het lek. Het is de wereld van de techniek tegenover de wereld van het onderzoek. Beiden hebben geen verstand van elkaars vakgebied. Maar we moeten toch een check inbouwen op privacy en veiligheid. Dat is nu onderwerp van gesprek. Of het ontstaan van het lek ook gevolgen heeft voor de samenwerking met Partoer weet de woordvoerder niet. ‘Ook daar zal nog goed over worden gepraat. Maar ik denk dat eerder voor nieuwe onderzoeken eerder een opbouwend kritische toon dan een verwijtende toon wordt gehanteerd.’

Nooit mogen gebeuren
Of jongeren al klachten hebben ingediend is de woordvoerder ook niet bekend. ‘Ik zie ze wel op Webwereld staan. We gaan nog informeren of er reacties zijn binnengekomen.’ Het onderzoek zelf is inmiddels van internet gehaald. Hoeveel enquêtes al waren ingevuld is de woordvoerder ook niet bekend. Of de gegevens nog bruikbaar zijn evenmin. ‘In principe is er niets mis met de gegevens zelf.’ Indien nodig, zal de gemeente de jongeren die hebben meegedaan nog nader informeren. ‘Dat is wel zo netjes. We weten niet zeker dat de geegvens niet in verkeerde handen zijn gevallen. Dit had niet mogen gebeuren.’