Digi-Terras.
Vandaag 27 juli kreeg ik tijdens mijn vakantie een verontrustend bericht binnen op mijn telefoon van RTL nieuws omtrent het datalek van de gemeente Hellevoetsluis. Uiteraard valt dit onder een nood situatie om dit even te melden en de mensen te informeren, want dat is waar Digi-Terras tenslotte voor staat, en niet voor amateurs en onzin verhalen.
Maar goed, de gemeente Hellevoetsluis heeft per ongeluk allerlei interne documenten gelekt. Daarin staan gevoelige gegevens van inwoners, zoals hun woonadressen, mobiele telefoonnummers en burgerservicenummers.
Een deel van de 21.000 gelekte documenten bevat gevoelige informatie. De bestanden waren vindbaar via Google. Als je burgerservicenummer is gelekt, is het belangrijk om je bankrekening en post in de gaten te houden, en verdachte of vreemde transacties of berichten direct na te bellen.
OP SLOT.
Na melding van RTL nieuws heeft de gemeente zijn systeem op slot gegooid. RTL nieuws heeft gewacht met publicatie tot de documenten niet meer online te vinden waren. de gemeente Hellevoetsluis, dat zo'n 40.000 inwoners telt, heeft melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. "Hier zijn we van geschrokken, zegt de woordvoerder". Hoeveel inwoners zijn getroffen is niet bekend.
BIJLAGEN.
De documenten komen uit het zogeheten raadsinformatiesysteem waarin alle raads adviezen en besluiten staan. Ambtenaren hangen daar bijlagen aan en hebben de keuze om die documenten openbaar te maken of niet. Daar gaat het volgens de Gemeente mis: er worden documenten met gevoelige gegevens op openbaar gezet, terwijl dat niet de bedoeling is. Het gaat onder andere om aanvragen voor schoolvrijstellingen voor minderjarigen, bouwvergunningen en conflicten met de gemeente. de bijlage bevatten veelal gevoelige gegevens zoals namen, emailadressen, woonadressen, telefoonnummers en burgerservicenummers. Ook zijn volledige emailconversaties tussen burgers en de gemeente te lezen.
NOOIT OPENBAAR.
In het algemeen geldt dat adviesbesluiten openbaar worden gepubliceerd, tenzij er gevoelige gegevens in staan, vertelt de woordvoerder. "Natuurlijk weten we dat het wel eens kan voorkomen dat iemand een fout maakt, maar dat je dit veel tegenkomt bij ons, dat kan echt niet de bedoeling zijn, dit soort documenten en gegevens mogen niet online vindbaar zijn". Het raadsinformatiesysteem, waar documenten in staan die tot 2001 dateren, is direct offline gehaald. De gemeente kijkt nu naar een oplossing om de adviesbesluiten nog steeds openbaar te maken, maar zonder gevoelige gegevens van burgers te publiceren.
WAT KUN JE DOEN ALS JE PRIVEGEVENS ZIJN GELEKT.
De organisatie waar het datalek heeft plaats gevonden, is verplicht om klanten daarvan op de hoogte te stellen. Al deze gevoelige informatie kunnen gebruikt worden voor phisingaanvallen via email of via sms te sturen, of indentiteitsfraude, belangrijk is om je bankrekening en je post in de gaten te houden en vreemde transacties direct na te bellen.
Digi-Terras is weer bereikbaar vanaf 9 augustus, tot zover nog een fijne vakantie aan alle mensen in Hellevoetsluis. Met vriendelijke groet, Digi-Terras.
Marcello. Android & Windows.
John Kramer. Linux.