Gemeente Eindhoven lekt gevoelige persoonsgegevens via openbare AI-websites
De gemeente Eindhoven heeft op grote schaal persoonsgegevens van inwoners en medewerkers gelekt via openbare AI-websites. Het gaat om zeer gevoelige informatie, waaronder gegevens over minderjarige kinderen, gezondheid, schulden en BSN-nummers. De gemeente kan niet vaststellen van wie de gegevens precies zijn en zal betrokkenen daarom niet persoonlijk informeren. Het datalek vond plaats in een periode van minimaal een maand. Ambtenaren uploaden in die tijd duizenden bestanden naar openbare AI-platforms. De gemeente spreekt zelf van een “heel vervelende” situatie, maar erkent dat de exacte omvang onbekend blijft.
Volgens de gemeente zijn tussen 23 september en 23 oktober duizenden bestanden naar AI-websites geüpload. Welke bestanden dat precies zijn, is niet meer te achterhalen. De bestanden werden slechts dertig dagen bewaard. Daardoor is alleen op basis van persoonsnamen te controleren of er iets is geüpload.
In een toelichting schrijft de gemeente: “We kunnen helaas geen compleet beeld krijgen om welke bestanden dit gaat. Door de omvang is het niet haalbaar om al deze bestanden te analyseren op de aanwezigheid van persoonsgegevens.” De gemeente sluit niet uit dat ook buiten deze periode bestanden zijn geüpload.
Slachtoffers worden niet individueel geïnformeerd. De gemeente stelt niet te kunnen vaststellen van wie de gegevens precies zijn gelekt.
