Zeven keer een datalek in Haarlem

Annalaura Molducci
Haarlem

In 2016 en in het eerste kwartaal van dit jaar heeft de gemeente Haarlem zeven keer een datalek gehad. In één van die dataleks ging het om een tas met papieren dossiers die werd gestolen.

Dat blijkt uit antwoorden van wethouder Jeroen van Spijk (D66) op vragen van Sander van den Raadt (Trots Haarlem).

Van den Raadt stelde zijn vragen naar aanleiding van een tv-uitzending over het onderwerp. Haarlem is volgens Van Spijk erg open over het naar buiten brengen van informatie.

Er zijn ook gemeenten die het niet doen. Gemeenten moeten het sinds 1 januari 2016 wel melden. Toen is de Wet meldplicht datalekken van kracht geworden.

Van Spijk: ,,Haarlem heeft dit proces vanaf het begin goed ingericht. Een team van specialisten beoordeelt iedere interne melding, doet waar nodig onderzoek en meldt ieder vastgesteld datalek direct aan de Autoriteit Persoonsgegevens (AP).”

Landelijke cijfers

Uit landelijke cijfers blijkt dat er van januari tot en met maart 2017 ruim 2300 datalekken zijn gemeld aan de AP.

In 2016 waren dat er 5500. In het eerste kwartaal van dit jaar is dat dus al meer dan vijftig procent van het aantal meldingen van 2016. Waar de landelijke trend stijgt, neemt die in Haarlem af.

Een reden zou kunnen zijn dat de gemeente er bovenop zit en constant processen aanpast, aldus een gemeentewoordvoerder: ,,Een voorzichtige duiding zou kunnen zijn dat waar in heel Nederland organisaties nu pas hun proces rond de meldplicht op orde krijgen door een toenemend aantal meldingen, in Haarlem de gevolgen van meer bewustwording al zichtbaar worden omdat er minder meldingen zijn.”

De woordvoerder stelt verder dat absolute veiligheid niet mogelijk is. ,,Want er wordt voortdurend een afweging gemaakt over de risico’s en de kosten voor het wegnemen van deze risico’s.”

Gemeenten

Van de 2300 datalekken in het eerste kwartaal waren er 331 meldingen van gemeenten. In 2016 meldden gemeenten 533 datalekken. In Haarlem waren er zes datalekken in 2016 en één in 2017, namelijk de gestolen tas met dossiers.

Volgens de woordvoerder blijkt daaruit al wel dat ambtenaren zich bewuster worden van de gevaren. ,,Medewerkers hadden daarbij vooraf bewust zo min mogelijk dossiers meegenomen voor het geval een tas ooit gestolen of verloren zou worden.”

Rijtje

Onder datalekken valt een heel rijtje incidenten.

Dat kan variëren van het sturen van spullen aan verkeerden, het ten onrechte publiceren van zaken, een apparaat of papier dat kwijt raakt of wordt gestolen, een brief die zoek raakt of geopend retour wordt gestuurd, het tonen gegevens aan verkeerde klanten, of het hacken van gegevens.

Meer nieuws uit Haarlem

Ombudsteam

Ons Ombudsteam springt in de bres voor de consument.