image_pdfimage_print
28 nov 2016

Datalek Amersfoort blijft lakmoestest voor Autoriteit Persoonsgegevens

lakmoestest

Het is nu tien maanden terug(28 januari 2016) dat de gemeente Amersfoort een enorm datalek had doordat een medewerker van de afdeling sociale wijkteams zorggegevens van 1900 burgers in een onbeveiligde Excel-sheet per onbeveiligde email naar een verkeerde geadresseerde stuurde. De melding van het datalek aan de Autoriteit Persoonsgegevens(AP) deed de gemeente bovendien niet zelf. De foutief geadresseerde meldde het datalek aan de AP waarna de AP aan de gemeente Amersfoort vroeg hoe het zat. Een bestuurlijk rel was geboren die tot eind september voortsudderde.  Nog steeds deed de AP geen uitspraak over het al dan niet opleggen van sancties aan de Gemeente Amersfoort. Op zich is daar wel alle reden voor, zeker in het  licht van de zeer forse uitbreiding van de sanctiemogelijkheden die de AP op 1 januari 2016 kreeg. Er blijken flink wat datalekken te bestaan. Het dagblad Trouw meldde op 24 november  dat de AP sinds 1 januari bericht kreeg over 4700 datalekken, waarvan er 304 uit de ziekenhuizen kwamen. Dat komt neer op één per dag. De casus Amersfoort is zo interessant omdat het een bijzondere situatie betreft die een soort lakmoestest is voor wat betreft het gezag van de AP in het veld.

Lees verder

20 jun 2016

Klungelige doofpot-poging bij datalek in Amersfoort

doofpot

Op 15 juni is het onderzoekrapport dat Verdonck Klooster & Associates(VKA) maakte over het datalek in de gemeente Amersfoort gepubliceerd. Het gaat daarbij om het versturen van een Excel-bestand met (jeugd)zorg-gegevens van rond de 1900 burgers per email naar een foutief emailadres. Het rapport laat tussen de regels door zien dat vanaf 28 januari, toen het bestand verstuurd werd, langdurig door diverse diensten binnen de gemeente gedacht is dat het probleem ondershands op te lossen was. Het duurde tot 7 april voor de gemeente het datalek meldde aan de Autoriteit Persoonsgegevens(AP). Dat gebeurde pas nadat de AP zelf de gemeente belde met de mededeling dat de foutieve ontvanger van de email de AP op de hoogte had gesteld van het datalek. Drie diensten van de gemeente de afdeling Sociale Wijkteams(SW), IT-Dienstverlening en Advies(IDTA) en Juridische Dienstverlening en advies(JDA) wisten in de tussentijd van het probleem, evenals de gemeentesecretaris. De verantwoordelijk wethouder Imming was al die tijd niet op de hoogte van het probleem.

Lees verder

16 apr 2016

Zorgaanbieder ontvanger gegevens datalek Amersfoort?

hands-718558_640

In de gemeente Amersfoort mailde een ambtenaar een bestand met adres-, burgerservicenummer- en (jeugd)zorggegevens naar een niet bedoeld persoon. Op 13 april j.l. schreef ik hierover op deze website. Hierdoor ontstond een datalek dat 1900 burgers betrof. Na eerst zelf een radiostilte afgekondigd te hebben tot het raadsdebat op dinsdag 19 april, blijkt de verantwoordelijke wethouder Fleur Imming vandaag via het Algemeen Dagblad opeens gedeeltelijke opening van zaken te geven. De radiostilte vanuit de gemeente tot het debat maakte een vreemde indruk, omdat bij geopenbaarde datalekken juist openheid van het grootste belang is. Lees verder

13 apr 2016

Je kon er op wachten: groot datalek zorggegevens gemeente Amersfoort

firefighters-808901_640

Terwijl in de huisartsenwereld inmiddels wijd en zijd inmiddels bekend is dat persoons-/zorggegevens van patiënten niet per gewone e-mail verstuurd moeten worden, blijkt men bij gemeenten er een andere moraal op na te houden. Bij de gemeente Amersfoort verstuurde een ambtenaar meerdere weken geleden gegevens van 1900 burgers, afkomstig van de sociale wijkteams per mail naar een verkeerde persoon. De gegevens betreffen naam, adres, burgerservicenummers, maar gaan ook om de omschrijving van geleverde (jeugd)zorg. Op diverse websites zoals van SKIPR, RTVUtrecht en het Algemeen Dagblad wordt er melding van gemaakt. Nog kwalijker is dat men het voor de eigen wethouder en burgemeester geheim hield. Ook meldde men het niet aan de Autoriteit Persoonsgegevens. Op niet melden staat sinds 1 januari 2016 een boete van ruim achthonderdduizend euro. Uit de berichten blijkt dat de verantwoordelijke wethouder pas enkele dagen geleden is ingelicht. Het is te hopen dat die inmiddels aangifte heeft gedaan van dit datalek bij de Autoriteit Persoonsgegevens.

Lees verder