Honderden gemeentelijke documenten lekken privégegevens van inwoners

Nederlandse gemeenten blijven gevoelige persoonsgegevens van inwoners op internet zetten. In honderden openbare documenten stonden e-mailadressen, telefoonnummers en woonadressen. In 255 stukken werden zelfs burgerservicenummers gevonden. Het probleem is al jaren bekend, maar gemeenten slagen er nog altijd niet in om gegevens van burgers goed af te schermen.
De gegevens kwamen onder meer naar buiten bij vergunningaanvragen en reacties op plannen in de buurt. Dat gebeurde bijvoorbeeld wanneer inwoners hun mening gaven over de komst van een asielzoekerscentrum of een nieuwbouwproject. Gemeenten moeten zulke documenten soms openbaar maken vanwege de Wet Open Overheid. Persoonlijke informatie moet dan eerst onleesbaar worden gemaakt, maar dat ging opnieuw op grote schaal fout, meldt de NOS.
Tientallen bsn-nummers in één document
Bij de gemeente Pijnacker-Nootdorp stonden in één document de bsn-nummers van 43 inwoners. Het ging om mensen die hadden gereageerd op een nieuwbouwproject. Ook hun namen, adressen, e-mailadressen en soms telefoonnummers waren zichtbaar. De gemeente noemt het een menselijke fout en heeft de documenten offline gehaald.
De woordvoerder verklaarde: ‘Het ging om een menselijke fout en we hebben de documenten meteen ontoegankelijk gemaakt. We hebben meteen een melding gedaan’. De Autoriteit Persoonsgegevens waarschuwt dat verkeerd gebruik van een bsn kan leiden tot identiteitsfraude. Volgens de toezichthouder is er geen geldige reden om zulke nummers openbaar te publiceren. ‘In de regel mag dat niet en is het dus een datalek’, aldus een woordvoerder.
Tegenstanders azc met naam en adres online
Ook de gemeente Midden-Delfland maakte een ernstige fout. Daar verscheen vorige zomer een document met de namen en adressen van 133 inwoners die bezwaar hadden tegen een asielzoekerscentrum. De gemeente verwijderde het bestand, plaatste een geanonimiseerde versie en stuurde de betrokken inwoners een brief.
De Vereniging van Nederlandse Gemeenten zegt de bevindingen serieus te nemen. ‘Persoonsgegevens moeten goed beschermd zijn’, verklaart een woordvoerder. De gemeentekoepel wijst erop dat miljoenen documenten moeten worden gecontroleerd en dat gemeenten daar geen apart budget voor ontvangen. Toch blijft de verantwoordelijkheid voor een juiste publicatie bij de gemeenten liggen.
Waarschijnlijk meer datalekken
De Autoriteit Persoonsgegevens ontving dit jaar al ruim 120 meldingen van gemeenten die per ongeluk informatie openbaar maakten. Vorig jaar waren dat er 75. ‘Het is aannemelijk dat het probleem in werkelijkheid groter is’, schrijft de toezichthouder. Een datalek kan namelijk ook bestaan uit alleen een onterecht gepubliceerde naam of een adres.
Veel gemeenten gebruiken inmiddels software om persoonlijke gegevens automatisch weg te lakken. Daarna hoort een medewerker de documenten nog te controleren. De openbare informatiesystemen voeren zelf geen laatste controle op gevoelige gegevens uit. Daardoor blijven fouten van gemeenten rechtstreeks gevolgen houden voor de privacy en veiligheid van inwoners.




















































