DE STEEG – Studio Rheden maakte afgelopen week bekend dat er een datalek is geweest. Medewerkers van de gemeente Rheden blijken privacygevoelige gegevens te hebben gelekt aan een bedrijf dat ze niet mocht hebben. En dat bedrijf wilde de gegevens ook niet vernietigen.
CDA stelt vragen over datalek
Naar aanleiding van die eerdere berichtgeving op Studio Rheden over een datalek waarbij gevoelige persoonsgegevens, waaronder het BSN, onbedoeld zijn verstrekt aan een bedrijf en waarbij dit bedrijf weigert de gegevens te verwijderen, stelde het CDA veel vragen. En die werden al binnen 24 uur beantwoord wat normaal enkele weken duurt.
Onzekerheid over omvang en risico
Het CDA heeft vragen gesteld over het datalek van de gemeente Rheden. Maar echte antwoorden kreeg het CDA niet. Hoeveel mensen persoonlijk zijn geraakt is nog steeds niet duidelijk. Het college zegt dat de “omvang van het datalek beperkt is”. Ook al is het risico van de gelekte gegevens “voor sommige slachtoffers inherent hoog.” Of het bijvoorbeeld 10 of 1000 gevallen zijn blijft de vraag.
Inwoners reageren kritisch
Daarom zijn veel inwoners uit de gemeente waarschijnlijk niet blij met de situatie en de antwoorden. Zo is te lezen op het Facebookplatform van Studio Rheden, waar wekelijks duizenden mensen flink discussiëren over het lokale nieuws.
Er zijn inwoners die zich af vragen waarom de gemeente niet gewoon open en eerlijk is en tegen alle inwoners vertelt dat er een blunder is begaan door een melding op de website Rheden.nl of een persbericht. Dat zou veel meer vertrouwen scheppen bij de inwoners.
College kiest voor terughoudendheid
Het college heeft er echter voor gekozen om helemaal niets naar buiten te brengen, ook niet een klein beetje. Want er bestaat volgens het college geen wettelijke verplichting om alle inwoners te informeren.
Gegevens verwijderd door bedrijf
Het bedrijf dat de gevoelige persoonsgegevens kreeg is meermaals verzocht persoonsgegevens te verwijderen door de gemeente.
Het bedrijf heeft uiteindelijk aan de toezichthouder inmiddels aangegeven dat de gegevens zijn verwijderd, zo blijkt nu pas uit de antwoorden van het college.
Onzekerheid over handhaving
Of het Autoriteit Persoonsgegevens (AP) handhavend gaat optreden op verzoek van de gemeente en juridische stappen onderneemt is nu nog niet bekend.
Eerdere datalekken nog onbekend
De gemeente heeft bij de vragen van de CDA wel bevestigd dat er de afgelopen vijf jaar eerder datalekken zijn geweest. Hoeveel het er waren en in welke vorm ze zich hebben voorgedaan binnen de gemeentelijke organisatie, is echter (nog) niet bekendgemaakt.
Zie ook: Gemeente Rheden lekt BSN na Woo-blunder: datalek met grote gevolgen
