Uit een steekproef van Reporter Radio zou blijken dat de helft van alle datalekken bij gemeenten niet gemeld wordt aan de Autoriteit Persoonsgegevens. Het verzuimen van een melding kan op boetes uitlopen. De AP overweegt de gemeenten opnieuw te waarschuwen voor de risico's.

 

Het Radio 1-programma Reporter Radio heeft een steekproef onder 66 gemeenten gedaan. Die kregen een wob-verzoek met de vraag hoeveel datalekken ze gehad hebben sinds de meldplicht in werking trad op 1 januari 2016 en of ze deze ook gemeld hebben. Ook vroegen ze naar de details omtrent de lekken.

Bij twee derde van alle besproken lekken zouden burgerservicenummers betrokken zijn en bij 90 procent ook naw-gegevens. Niet alleen is de helft van deze lekken niet gemeld bij de AP, maar in 82 procent van de gevallen zijn de betrokken burgers ook niet ingelicht. Vanwege het risico op identiteitsfraude bij dergelijke lekken, is het belangrijk dat burgers alert blijven op verdachte berichtgeving, zoals een bevestiging of afwijzing van een lening die een derde partij in hun naam heeft aangevraagd. Gemiddeld zouden 16 per duizend inwoners getroffen zijn.

De datalekken zijn lang niet altijd gevallen van grote databases die in handen vallen van hackers. Het gaat bijvoorbeeld ook over verloren telefoons, verkeerd verzonden e-mails en andere gemeenten die in de context van een samenwerkingsverband gegevens konden inzien. Bij dat laatste voorbeeld zou dus gesteld kunnen worden dat de data niet op straat liggen, maar omdat de Wet Bescherming Persoonsgegevens ook de 'onrechtmatige verwerking' van persoonsgegevens verbiedt, valt het wel onder de meldplicht datalekken. Het niet melden van een datalek kan een boete opleveren die kan oplopen tot 820.000 euro.

Reporter Radio bespreekt het nieuws op zondagavond om 19:00 op Radio 1, met securitydeskundigen Ronald Prins van Fox-IT en Mary-Jo de Leeuw van Revnext.

Reacties mogelijk gemaakt door CComment