Datalek bij gemeente Almere

De gemeente Almere heeft een datalek. Wie een afspraak maakt via een computer bij de afdeling burgerzaken, loopt het risico dat zijn persoonlijke gegevens worden ingezien door een derde.

Dit stelt beveiligingsanalist Brenno de Winter tegenover Omroep Friesland. De omroep meldt op basis van eigen onderzoek dat het gebruik van computers bij burgerzaken om een afspraak te maken of wijzigen bij de gemeente Almere niet veilig is. Bij het maken van een afspraak worden burgers ondermeer gevraagd om adresgegevens, contactgegevens en hun burgersservicenummers. Zodra deze vragenlijst is ingevuld wordt het scherm gesloten. Wie echter binnen enkele minuten op dezelfde computer naar dit scherm gaat, kan terug gaan naar de door de vorige gebruiker ingevulde gegevens.

‘Groot risico’

“Voor identiteitsdiefstal is dit een groot risico. Het gaat om een burgerservicenummer. Daar moet je heel voorzichtig mee omspringen. En hier zie je een formulier waar helemaal geen controle op wordt uitgevoerd”, zegt De Winter tegenover de omroep. De beveiligingsanalist uit kritiek op het invulformulier dat door de gemeente wordt gebruikt en noemt dit ‘een puinhoop’. “Men is verplicht om een data-lek binnen 72 uur te melden. Een data-lek is het al op het moment dat je niet kan uitsluiten of onbevoegden naar data hebben gekeken”, aldus De Winter.

De gemeente Almere erkent het datalek en stelt inmiddels maatregelen te hebben genomen. Ook geeft de gemeente aan bij de Autoriteit Persoonsgegevens melding te hebben van het lek.