Column


#datalek gemeenten

‘Het regent datalekken’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag iedere week in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week hield een gestolen laptop de gemoederen behoorlijk bezig.

“Verschillende gemeenten melden dat er mogelijk een datalek is ontstaan”, zo wist @ExclusiveIT te melden. Dit lek zou het gevolg zijn van de diefstal van een laptop die ‘aan een leverancier zou toebehoren.’

Volgens Tweakers.net deed die leverancier werk in het kader van de Wet waardering onroerende zaken (WOZ). Op de laptop staan waarschijnlijk gegevens van inwoners en bedrijven in gemeenten waarvoor het bedrijf in 2015 heeft gewerkt, meldde Nu.nl. Waarschijnlijk? Dat vond @ReneDamkot maar wat vreemd. “Je weet toch wat je op je laptop zet?”

Limburgs probleem?
In eerste instantie leek het probleem zich te concentreren in Limburg. Volgens @Len_saya staan de gegevens van acht Limburgse gemeentes in de laptop. “De Liberale Volkspartij Roermond stelt Art. 43-vragen over de gestolen laptop”, aldus @robhompe.

Al snel bleek het echter geen Limburgs probleem te zijn. “Steeds meer gemeenten melden een mogelijk datalek door gestolen laptop leverancier”, aldus @gemeentenu. @DvdValk: “Mogelijk datalek persoonsgegevens van duizenden inwoners van regio Rijnmond door gestolen laptop.” Volgens De Telegraaf breidde het lek zich uit met onder andere de gemeenten Zeewolde, Harderwijk, De Marne, Medemblik, Gemert-Bakel, Blaricum, Eemnes en Laren.

Een keer knipperen met de ogen, en de lijst met getroffen gemeenten was alweer langer geworden: Aalburg, Woudrichem, Werkendam, Barendrecht, Ermelo, Oostzaan, Haarlem, Heerhugowaard, Goeree-Overflakkee, Hardinxveld-Giessendam, Hellevoetsluis… “Het regent datalekken lijkt wel”, merkte @sheilakoster nuchter op. @SecurityVandaag begon zich langzamerhand wel af te vragen hoe de gegevens van zoveel burgers en bedrijven uit zoveel verschillende gemeenten op één laptop terecht konden komen.

Samenwerkingsverbanden
Het antwoord kwam onder andere van het Samenwerkingsverband Vastgoedinformatie Heffing en Waardebepaling (SVHW). “Op 30 november is SVHW geïnformeerd door een leverancier, die onder andere voor SVHW werkzaamheden uitvoert in het kader van de Wet waardering onroerende zaken (WOZ), dat van een medewerker van deze leverancier een laptop is gestolen. Mogelijk staan op deze laptop gegevens van inwoners en bedrijven van de gemeenten die aangesloten zijn bij SVHW.” En dat zijn er volgens de website van het SVHW maar liefst twintig.

Een bijna identiek bericht stond op de website van Cocensus dat eveneens voor meerdere gemeenten de decentrale belastingen en heffingen ‘integraal waardeert, heft en invordert’ en van juni 2012 tot maart 2014 met dezelfde leverancier samenwerkte. En ook op de website van de Belastingsamenwerking Gemeenten en Waterschappen (BsGW) was het bericht terug te vinden.

“Cocensus kan niet uitsluiten dat gegevens op de laptop door onbevoegden kunnen worden benaderd en doet daarom aangifte bij de Autoriteit Persoonsgegevens van een datalek zoals bedoeld in de Wet bescherming Persoonsgegevens.” Van de gemeenten die Cocensus bedient zouden Beverwijk, Wormerland, Alkmaar, Den Helder en Bergen in ieder geval niet zijn getroffen door het datalek.

Onrust
De gestolen laptop zorgde in ieder geval voor de nodig onrust, onder andere onder raadsleden van de gemeente Haarlemmermeer. “Raadsleden maken zich zorgen over mogelijk misbruik van persoonsgegevens”, zo kopte @haarlemmer_meer. “Maar waarom geeft SVHW privégegevens van alle burgers aan een leverancier van software?”, zo vroeg @jan_verburg zich af. @wandelaar2: “Ik vrees dat de gestolen laptop geen encryptie bevatte, maar hopelijk wel een wachtwoord... Toch?”


Lees meer over