Datelek Hellevoetsluis gemeld bij Autoriteit Persoonsgegevens

26-07-2019 | door: Witold Kepinski

Datelek Hellevoetsluis gemeld bij Autoriteit Persoonsgegevens

De gemeente Hellevoetsluis heeft op donderdag 25 juli een datalek gemeld bij de Autoriteit Persoonsgegevens. Een journalist van RTL Nieuws maakte de gemeente er op attent dat er via Google privacygevoelige informatie, waaronder persoonsgegevens, vindbaar waren op een website van de gemeente.

De gemeente heeft op basis van die informatie nog dezelfde middag de betreffende site offline gehaald en een melding gedaan bij de Autoriteit Persoonsgegevens.

Het probleem bevond zich in een gemeentelijk systeem dat gebruikt wordt om adviezen uit te brengen aan het college van B&W en de gemeenteraad. Het systeem is al sinds 2001 in gebruik. Alle openbare besluiten van het college en de openbare stukken die daarbij horen, worden na het besluit openbaar gemaakt, en zijn raadpleegbaar via een url die op de gemeentelijke website staat.

Privacygevoelige informatie en documenten mogen daar uiteraard niet op staan. Het kan desondanks voorkomen dat een menselijke fout wordt gemaakt in het openbaar maken van een advies of bijlage. Uit de melding van de betreffende journalist bleek dat er meerdere gevallen waren. Daarop heeft de verantwoordelijke wethouder, in overleg met de functionarissen die zich bezighouden met de bescherming van persoonsgegevens en informatie, direct besloten om de betreffende site volledig offline te halen.

Terug naar nieuws overzicht
Security