Politiek reageert op datalek

Een journalist van RTL Nieuws wees de gemeente Hellevoetsluis er afgelopen donderdag op dat er via Google privacygevoelige informatie, waaronder persoonsgegevens, vindbaar was op de website van de gemeente via het raadsinformatiesysteem (RIS). Dit systeem is sinds 2001 in gebruik. De gemeente besloot donderdag de toegang tot dit deel van de website offline te halen en heeft inmiddels een melding gedaan bij de Autoriteit Persoonsgegevens, zoals bedrijven en gemeenten verplicht zijn bij een datalek.

Alle openbare besluiten van het college en de openbare stukken die daarbij horen, worden via de gemeentelijke website openbaar gemaakt en hierdoor inzichtelijk voor iedereen. Privacygevoelige informatie en documenten mogen daar echter niet op staan. Uit de melding van de betreffende journalist bleek dat er meerdere keren persoonsgegevens te vinden waren in het RIS. De gemeente denkt nu dat een menselijke fout de oorzaak is van het openbaar maken van een advies of bijlage in het RIS.

"Dit datalek is uitermate slordig. Blijkbaar is de bewustwording inzake privacy nog niet bij iedereen ingedaald", aldus Mieke Bakker fractievoorzitter D'66. "Burgers van Hellevoetsluis hebben geen toegang meer tot informatie van de openbare stukken. Informatieverstrekking waartoe de gemeente verplicht is. Daarnaast spreekt het college over de toetreding tot Syntrophos later dit jaar, waarmee dit soort lekken voorkomen kan worden. Een softwarepakket voorkomt geen lekken, dat moeten ambtenaren met het gebruik van goede procedures doen. Het huidige systeem is wat verouderd, maar voldoet bij juist gebruik nog wel. Het zou beter zijn als de gemeente oude niet langer relevante informatie verwijdert, de recente informatie controleert op gevoelige gegevens van burgers, waar nodig verwijdert en nieuwe gevoelige informatie van bedrijven en burgers alleen na deugdelijke controle publiceert."

Ook de fractie van GroenLinks maakt zich zorgen:"Door het datalek bij de gemeente is zeer gevoelige informatie van zowel bewoners als bedrijven jarenlang toegankelijk geweest, waaronder burgerservice nummers, geboorte data, aanvragen voor zorg enzovoorts. Dit geeft veel onrust bij bewoners en bedrijven. Zeker omdat men niet weet of het om hun gegevens gaat en de gemeente ook niet duidelijk is of men gedupeerden gaat informeren." GroenLinks vindt het noodzakelijk dat iedere gedupeerde hiervan persoonlijk op de hoogte moet worden gebracht en daarbij de juiste informatie moet krijgen over eventuele vervolgstappen die zij kunnen nemen of zelfs noodzakelijk zijn. "De wet persoonsgegevens is daarnaast heel helder in zijn boeteclausule op het lekken van persoonsgegevens, hier worden echter geen uitspraken over gedaan, die wel van belang zijn." De fractie wil van het college opheldering over de financiële consequenties dit datalek. De gemeente geeft aan dat als nog achterhaald kan worden van welke personen gegevens op het RIS hebben gestaan deze mensen persoonlijk zullen worden geïnformeerd. En inmiddels blijkt dat inwoners de stukken die niet op de website te vinden zijn telefonisch of per e-mail bij de gemeente kunnen opvragen.