Datalek bij gemeente Scherpenzeel

20 december 2016 om 00:00 Voorpagina

SCHERPENZEEL De voorstellen en achterliggende stukken van de wekelijksevergadering van het college van burgemeester en wethouders blijken mogelijk gedurende langere tijd per abuis via de gemeentelijke website ter inzage te zijn geweest. De gemeente heeft het datalek inmiddels gedicht maar kan niet uitsluiten dat vertrouwelijke of privacygevoelige informatie in die periode door derden is ingezien.

Door Margreet Hendriks

,,We zijn gelukkig niet gehackt of zo'' benadrukt Jan Willem Berkhof, afdelingshoofd bedrijfsvoering van de gemeente Scherpenzeel. ,,Het is dus niet zo dat mensen bewust hebben ingebroken in ons systeem om vertrouwelijke informatie te kunnen inzien. We kregen echter op een bepaald moment een tip van een inwoner dat hij via onze website achterliggende stukken van de B&W-vergadering onder ogen had gekregen en vroeg zich af of dit wel de bedoeling was. Nou, nee dus.''

Hoe en wanneer de fout in het systeem geslopen is kan Berkhof eigenlijk niet zeggen. ,,In principe behoren alleen de openbare stukken via te website ter inzage te zijn. Nu blijkt er toch meer gepubliceerd te zijn; informatie die alleen intern en voor raadsleden zichtbaar had mogen zijn. Dit mag natuurlijk niet, want in die bijlagen kan privacygevoelige informatie van personen, bedrijven of instellingen staan. We hebben de informatie meteen offline gehaald en de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten hierover ingelicht. Zij adviseren en ondersteunen ons in de aanpak van dit probleem.''

Op aangeven van de IBD is de gemeente inmiddels begonnen met het beoordelen van alle college-voorstellen plus bijlagen van de afgelopen jaren op privacygevoelige informatie van derden. ,,Een enorme klus, want we weten niet hoe lang deze fout al in het systeem zit. We moeten er daarom vanuit gaan dat dit sinds de start met de publicatie van dit soort gemeentelijke informatie via de website het geval is geweest. Oftewel we moeten terugkijken tot in 2009.''

De jaren 2014, 2015 en 2016 zijn inmiddels doorgelicht. Daarbij is in 155 gevallen privacygevoelige informatie van derden aangetroffen. De betreffende personen of instanties worden hierover een dezer dagen door de gemeente per brief geïnformeerd. ,,Op advies van de IBD hebben we kwesties, waarbij de informatie zich beperkt tot alleen naam en adresgegevens - zaken die bijvoorbeeld ook in een telefoonboek te vinden zijn - hierbij buiten beschouwing gelaten'' legt voorlichter Marije Bangma uit. ,,Het gaat in deze gevallen echt om correspondentie of informatie met een meer inhoudelijk karakter.''

Berkhof en Bangma benadrukken dat het trouwens geenszins zeker is dat de betreffende informatie daadwerkelijk door derden is ingezien. ,,We kunnen het alleen niet uitsluiten. Dat op zich is voor ons voldoende reden om de betrokkenen hierover te informeren. Het als gemeente zo transparant mogelijk willen werken heeft in dit geval helaas een negatief bijeffect gehad. Dat vinden we echt buitengewoon vervelend. In de komende weken gaan we er hard aan werken om de rest van de stukken tot en met 2009 door te lichten op privacygevoelige informatie en indien nodig de betrokkenen op de hoogte stellen.''

De gemeenteraad is inmiddels door burgemeester Visser geïnformeerd over het datalek.

advertentie
advertentie