Privédata duizenden inwoners Rotterdam en Oegstgeest gelekt

De privégegevens van 25.000 Rotterdammers en 8.000 inwoners van Oegstgeest waren ongeveer twee maanden lang toegankelijk voor onbevoegden door een fout van een ambtenaar.

Het gaat om namen, adresgegevens en burgerservicenummers uit belastingbestanden tussen 1996 tot 2004, bevestigt de gemeente Rotterdam woensdag.

Voor de gegevens uit Oegstgeest gaat het om de periode 2007, 2008 en 2009. Deze gegevens waren openbaar toegankelijk wanneer er gericht naar werd gezocht. 

De gemeenten hebben slachtoffers van het datalek op de hoogte gebracht middels een brief. Er is een onderzoek ingesteld en melding gemaakt bij de Autoriteit Persoonsgegevens. 

Ambtenaar

De gegevens zijn op het internet terecht gekomen doordat een medewerker van de gemeente Rotterdam per ongeluk de vertrouwelijke informatie deelde met een netwerkschijf die was verbonden met het internet.

De desbetreffende medewerker werkte eerder bij een applicatieleverancier die was gecontracteerd door de gemeente Oegstgeest. De oud-medwerker heeft destijds vertrouwelijke informatie opgeslagen op zijn laptop, en heeft verzuimd de gegevens te verwijderen toen hij uit dienst trad. 

Volgens de gemeente Oegstgeest lijkt er sprake te zijn van een menselijke fout. De gemeente Rotterdam benadrukt dat de ambtenaar hiermee de interne regels heeft overtreden, maar het is niet bekend of er maatregelen zijn genomen tegen de medewerker.

Twee maanden

De gemeenten zijn op 25 februari op de hoogte gebracht van het lek door de informatiebeveiligingsdienst van de Vereniging van Nederlandse Gemeenten (VNG). Daarna zijn de gegevens offline gehaald.

Hoe lang de gegevens precies online stonden is nog niet duidelijk. "We hebben het vermoeden dat de gegevens in januari en februari online hebben gestaan. Maar mogelijk is dat ook langer", aldus een woordvoerder van de gemeente Rotterdam.

Lees meer over:
Tip de redactie