Gemeente Eindhoven meldt datalek alsnog bij toezichthouder
Een datalek bij de gemeente Eindhoven dat eind februari is ontdekt is alsnog door de gemeente bij de Autoriteit Persoonsgegevens (AP) gemeld. Door het datalek ontvingen sommige inwoners van de gemeente een brief gericht aan iemand anders, terwijl andere juist geen brief ontvingen.
Het datalek trof 339 personen. Alle betrokkenen krijgen een nieuwe brief, waarin de gemeente Eindhoven excuses maakt. Ook erkent de gemeente in de brief dat het gaat om een datalek. Het lek is gerelateerd aan de Meedoenbijdrage, waarmee minima in de gemeente een extraatje krijgen.
Gegevens in handen gevallen van onbevoegden
Door het verkeerd versturen van de brieven kregen onbevoegden onder meer inzicht in de naam, geboortedatum, het geslacht en adresgegevens van derden. De gemeente besloot het lek in eerste instantie niet te melden bij de AP. Op dit besluit komt het nu terug; een woordvoerder meldt aan het Eindhovens Dagblad dat 'nieuwe inzichten' hiervoor de aanleiding zijn. Om welke inzichten het precies gaat is niet duidelijk.
De gemeente Eindhoven is onlangs door de AP onder verscherpt toezicht gesteld. Aanleiding hiervoor is onder meer het te laat melden van dataqlekken. De gemeente Eindhoven meldde in 2021 in totaal 52 ernstige datalekken bij de AP. In twintig gevallen kwam deze melding echter te laat. Zo moet een datalek binnen 72 uur na ontdekking bij de toezichthouder worden gemeld. Dit termijn is ook bij het lek dat eind februari is ontdekt overschreden.