Gemeenten publiceren nog altijd per ongeluk privacygevoelige gegevens van inwoners op internet. Ondanks waarschuwingen van de Autoriteit Persoonsgegevens (AP) en verbeterde software blijken in honderden openbare documenten nog steeds persoonsgegevens zichtbaar te zijn, waaronder e-mailadressen, privételefoonnummers, adressen en zelfs burgerservicenummers (bsn's). Dat blijkt uit gezamenlijk onderzoek van de NOS en Nieuwsuur.
Gemeenten lekken nog altijd privacygegevens inwoners
Gemeenten publiceren nog geregeld persoonsgegevens van inwoners ondanks eerdere waarschuwingen van de AP.
Anonimiseren gaat mis
De documenten kwamen openbaar beschikbaar nadat inwoners bijvoorbeeld een vergunning hadden aangevraagd of een zienswijze hadden ingediend over plannen in hun leefomgeving, zoals de komst van een asielzoekerscentrum. Gemeenten zijn op grond van de Wet open overheid (Woo) verplicht veel documenten openbaar te maken, maar moeten persoonsgegevens vooraf anonimiseren. Juist daar gaat het volgens het onderzoek nog regelmatig mis.
De onderzoekers troffen in 255 documenten burgerservicenummers aan. In een document van de gemeente Pijnacker-Nootdorp stonden zelfs 43 bsn's, naast namen, adressen, e-mailadressen en soms telefoonnummers van inwoners die hadden gereageerd op een nieuwbouwproject. Volgens de Autoriteit Persoonsgegevens is daar in beginsel geen enkele rechtvaardiging voor en is in zulke gevallen sprake van een datalek. Onzorgvuldig gebruik van het bsn kan leiden tot identiteitsfraude en andere vormen van misbruik van persoonsgegevens.
Omvangrijke opgave
De Vereniging van Nederlandse Gemeenten (VNG) laat aan de NOS weten de uitkomsten van het onderzoek serieus te nemen. Nadat gemeenten vorige week door de omroep waren geïnformeerd, zijn veel documenten verwijderd of alsnog aangepast. Tegelijkertijd wijst de VNG erop dat het anonimiseren van miljoenen documenten een omvangrijke opgave is, waarvoor gemeenten geen apart budget ontvangen.
Volgens de AP is het probleem vermoedelijk groter dan uit het onderzoek blijkt. De toezichthouder ontving dit jaar al ruim 120 meldingen van gemeenten die per ongeluk persoonsgegevens openbaar maakten, tegenover 75 meldingen in het voorgaande jaar. Veel gemeenten maken inmiddels gebruik van software die persoonsgegevens automatisch weglaat, maar een menselijke controle blijft noodzakelijk om fouten te voorkomen.
Gemeenten halen documenten offline
Meerdere gemeenten hebben inmiddels naar aanleiding van de publicatie van NOS en Nieuwsuur documenten offline gehaald. In Voorschoten stonden namen, adressen, geboortedata en paspoortnummers van de bestuurders van een stichting in een document op de site van de gemeente. Die gegevens stonden in een bijlage bij een wijziging van statuten. Volgens de gemeente zijn er geen aanwijzingen dat de informatie is misbruikt.
Huizen heeft een document uit 2018 afgeschermd, omdat daar 'naam, adres- en woonplaatsgegevens en andere persoonsgegevens, waaronder het burgerservicenummer' van een inwoner te zien waren. In Almelo ging het om een document uit 2013, waar persoonlijke gegevens van een inwoner in stonden. De Twentse gemeente heeft 'uit voorzorg' alle documenten van voor 2016 van de website gehaald.
Het delen van persoonlijke gegevens van anderen geldt als een datalek. Voorschoten, Huizen en Almelo hebben daarom melding gedaan bij de Autoriteit Persoonsgegevens.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.