blog

    Groot datalek bij de gemeente Almelo

    Monique Hennekens
    Monique HennekensPublicatiedatum: 9 september 2016
    Groot datalek bij de gemeente Almelo

    Door een hack op de servers van de gemeente Almelo is een enorme hoeveelheid gegevens gestolen. Het gaat om wel 20 gigabyte. Gelet op de omvang is het vrijwel zeker dat het ook om persoonsgegevens gaat. De gegevens zijn afkomstig uit de servers van Werkplein Twente, een samenwerkingsverband tussen UWV en de Twentse gemeenten die diensten verrichten aan werkzoekenden.

    De oorzaak van de hack is nog onduidelijk, maar het vermoeden bestaat dat de gegevens door middel van malware zijn gestolen. Het onderzoek wordt mede uitgevoerd door de Informatiebeveiligingsdienst Gemeenten van de VNG. Ondertussen heeft de gemeente het datalek gemeld aan de gemeenteraad, de Twentse gemeenten en de Autoriteit Persoonsgegevens, zoals onder meer werd vermeld door Tubantia en NOS.

    De melding aan de Autoriteit Persoonsgegevens volgt uit de meldplicht datalekken die vanaf 1 januari 2016 geldt. Op grond van deze meldplicht dient iedere organisatie die een beveiligingsincident heeft waarbij ernstige nadelige gevolgen kunnen ontstaan voor de bescherming van persoonsgegevens binnen 72 uur na ontdekking een melding te verrichten via het meldloket van de Autoriteit Persoonsgegevens (AP). Zie voor meer informatie over de meldplicht datalekken onze eerdere blog Met deze check, voorkom je een datalek.

    Als je zelf geconfronteerd wordt met een datalek of nog geen procedure hebt ingericht om te voldoen aan de meldplicht datalekken, neem dan contactop met Monique Hennekens of Marieke Thijssen.