De gegevens van ruim zevenhonderd inwoners van Stichtse Vecht die huishoudelijke hulp ontvingen, hebben twee jaar lang op straat gelegen. De lek is pas recent ontdekt. De gemeente heeft het lek gemeld bij de Autoriteit Persoonsgegevens.
Gegevens cliënten huishoudelijke hulp op straat
Gegevens van ruim zevenhonderd inwoners van Stichtse Vecht die huishoudelijke hulp ontvingen, hebben vanaf 2017 op straat gelegen. De lek…
Menselijke fout
Het is in 2017 misgegaan bij het afschermen van gegevens van inwoners met huishoudelijke hulp, zo meldt de gemeente. Door een menselijke fout waren postcode, huisnummer, zorgaanbieder en burgerservicenummers (bsn) bijna twee jaar openbaar te raadplegen. De set data is door een medewerker op een online platform (Github) geplaatst, maar werd niet op de juiste manier afgeschermd. Per toeval werd recent ontdekt dat er iets mis was gegaan.
Nader onderzoek
Nadat het lek werd ontdekt, was aanvankelijk alleen duidelijk dat postcode, huisnummer en zorgaanbieder door iedereen waren in te zien. Nader onderzoek bleek dat kolommen met getallen, waarvan niet meteen duidelijk was wat die betekenden, de burgerservicenummers van cliënten met huishoudelijk hulp waren, zo laat een woordvoerder van de gemeente weten.
Brief
De gemeente heeft de betrokken inwoners een brief gestuurd. Inwoners met vragen kunnen de gemeenten bellen of mailen. Tot maandagochtend 9 uur hadden 16 mensen zich met vragen bij de gemeente gemeld. Ook een aantal zorgaanbieders is op de hoogte gesteld, voor het geval cliënten met vragen zitten.
Versleutelen
Het gemeentebestuur betreurt de fout en stelt maatregelen te hebben genomen om de kans op een soortgelijk fout te beperken. De gemeente werkt onder meer aan het verbeteren van de bewustwording binnen de organisatie. Ook wordt ingezet op veiliger omgang met data, door bijvoorbeeld het versleutelen van bestanden.
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.
"De set data is door een medewerker op een online platform (Github) geplaatst, maar werd niet op de juiste manier afgeschermd."
Beveiliging is hier feitelijk niet eens relevant.
Allereerste vraag is wat een dataset met persoonsgegevens überhaupt op GitHub te zoeken heeft.
En als tweede vraag waarom deze dataset desondanks op GitHub geplaatst is.
Dit is natuurlijk niet goed. Wat mij eigenlijk meer interesseert is wat nu het feitelijke misbruik is geweest dat door deze misser is veroorzaakt. Daarnaast ben ik ook benieuwd wat de melding bij de Autoriteit Persoonsgegevens heeft bijgedragen aan het uitsluiten en/of oplossen van schade geleden door de gedupeerden.