Volledig scherm
© FOTO HISSINK

Deventer niet voor de eerste keer in fout met datalek

UPDATEHet datalek donderdag bij de gemeente Deventer is niet de eerste keer dat een dergelijke misser is opgetreden. In 2018 stuurde de gemeente per ongeluk de Burger Service Nummers van alle kandidaat-raadsleden van de toenmalige gemeenteraadsverkiezingen door naar de NOS. De landelijke omroep had de kieslijsten opgevraagd.

Ook met dat akkefietje in het achterhoofd, waar de Stentor destijds over berichtte, wil raadslid Eva Sipman (VVD) weten hoe vaak Deventer de afgelopen jaren een datalek noteerde.

Donderdag ontstond ophef toen een medewerker van de gemeente Deventer een interne mail per abuis aan maar liefst 2600 andere personen meestuurde. In de mail stond een mededeling welke collega’s (wel met enkel voornamen) die dag op de afdeling ziek waren. 

De mail is bekend bij de Stentor. De persoon die de mail heeft ondertekend is terug te vinden op Facebook en geeft daar aan sinds 1 september stage te lopen bij de gemeente. Sipman vindt dat op zich niet relevant: ,,ICT moet zo zijn ingericht dat dit soort fouten niet gemaakt kunnen worden

‘Hoe is dat mogelijk?’

De ontvangers waren onder anderen raadsleden van Deventer, Olst-Wijhe, Raalte, maar ook medewerkers van externe partijen als hogeschool Saxion. ,,Hoe is het mogelijk dat met één druk op de knop iemand een bericht aan zoveel adressen kan sturen’’, vraagt Sipman zich af. ,,Technisch is dat simpel te voorkomen.’’

De gemeente kon vrijdagmiddag nog niet antwoord geven op alle vragen van de VVD, zo laat woordvoerder Maarten-Jan Stuurman weten. Bij zijn weten zijn er afgezien van het geval in 2018 niet eerder datalekken opgetreden in Deventer. Ook Stuurman laat weten dat het niet moet uitmaken dat een stagiair de mail heeft verzonden. De techniek moet zodanig werken dat een menselijke fout voorkomen wordt, aldus Stuurman.

Volledig scherm
Deventer raadslid Eva Sipman. © gemeente Deventer

Op haar website geeft de gemeente aan het incident te betreuren. Volgens die verklaring betreft het merendeel (93 procent) van de ontvangers van de mail ambtenaren van Deventer, Olst-Wijhe en Raalte. Die gemeenten werken op tal van vlakken samen. De gemeente heeft de overige ontvangers op de hoogte gesteld en hen laten weten dat het incident gemeld is bij de Autoriteit Persoonsgegevens. Interne medewerkers zijn geïnformeerd via intranet.

Privacygevoelig

De privacygevoeligheid zit erin dat de voornamen van de zieke medewerkers breed zijn gedeeld en de groep van bijna 2600 personen nu over elkaars mailadres beschikt. Voor een groot deel zijn dat mailadressen die ook openbaar terug te vinden zijn. Sipman wijst erop dat er ook veel interne mailadressen tussen zitten, waaronder van medewerkers van burgerzaken en financiën. ‘Welke risico’s brengt dat met zich mee en hoe het denkt het college die weg te nemen?’

VVD wil herhaling voorkomen, ook om tegen te gaan dat bij eventuele volgende keer nog veel gevoeliger informatie kan weglekken. Opvallend noemt Sipman het dat ook namen van voormalig raadsleden en medewerkers in de mailing zaten. Is de administratie wel op orde? VVD wil weten of de gemeente wel aan de eisen van de Algemene Verordening Gegevensbescherming voldoet.

In samenwerking met indebuurt Deventer

Deventer