Autoriteit Persoonsgegevens lekt namen van werknemers

De Autoriteit Persoonsgegevens (AP) blijkt zelf namen van werknemers te hebben gelekt. De namen stonden in ongeveer 800 documentne die door de toezichthouder zijn gepubliceerd.

Dit meldt het NFIR, een organisatie die forensische- en incident response diensten levert aan eigenaren van kritieke infrastructuur. Het NFIR heeft het lek gemeld bij de AP, die het lek inmiddels heeft gedicht en getroffen werknemers heeft ingelicht. "Het is niet ons beleid om namen van medewerkers inzichtelijk te maken", zegt woordvoerder Pauline Gras van Autoriteit Persoonsgegevens tegen NU.nl. "Alle pdf’s waarvan we weten dat dit speelt, hebben wij inmiddels aangepast".

Bedrijven zijn in Nederland verplicht melding te maken van datalekken bij de AP. "Bij datalekken geldt een vaste procedure die voor alle organisaties geldt, ook voor ons", legt Gras uit. De woordvoerder geeft aan dat die specifieke datalek echter niet onder de meldplicht datalekken. Dit is alleen het geval indien een datalek ernstige nadelige gevolgen kan hebben voor de bescherming van persoonsgegevens of een aanzienlijke kans bestaat dat dit gebeurt.