Gemeenten publiceren nog altijd onbedoeld persoonsgegevens van inwoners op internet. Dat blijkt uit onderzoek van de NOS en Nieuwsuur. Hoewel de Autoriteit Persoonsgegevens (AP) gemeenten al in 2017 opriep zorgvuldiger om te gaan met het anonimiseren van documenten, blijken gevoelige persoonsgegevens nog steeds regelmatig openbaar toegankelijk te zijn.
De onderzoekers vonden honderden gemeentelijke documenten waarin persoonsgegevens onvoldoende waren afgeschermd. Het ging onder meer om e-mailadressen, telefoonnummers, woonadressen, nummers van identiteitsbewijzen en burgerservicenummers (bsn’s). Deze gegevens kwamen onder meer voor in stukken die openbaar werden gemaakt in het kader van vergunningaanvragen of inspraakprocedures, bijvoorbeeld rond de vestiging van een asielzoekerscentrum. Op grond van de Wet open overheid (Woo) moeten dergelijke documenten vaak openbaar worden gemaakt, maar persoonsgegevens behoren vooraf te worden verwijderd of onleesbaar gemaakt.
BSN
In totaal troffen de onderzoekers in 255 documenten burgerservicenummers aan. Een opvallend voorbeeld betreft de gemeente Pijnacker-Nootdorp, waar in één document de persoonsgegevens van 43 inwoners zichtbaar waren, inclusief naam, adres, e-mailadres, telefoonnummer en bsn. Ook de gemeente Midden-Delfland publiceerde vorig jaar per ongeluk de namen en adressen van 133 inwoners die bezwaar hadden gemaakt tegen de komst van een asielzoekerscentrum. De documenten zijn na ontdekking verwijderd en betrokken inwoners zijn geïnformeerd.
Datalek
Volgens de AP is het openbaar maken van burgerservicenummers vrijwel nooit toegestaan en vormt dit doorgaans een datalek. Ook het publiceren van namen of adressen kan al als datalek worden aangemerkt. Onzorgvuldig omgaan met dergelijke gegevens vergroot het risico op identiteitsfraude en ander misbruik van persoonsgegevens.
Zorgelijk
Na melding door de NOS hebben veel gemeenten de betreffende documenten verwijderd of ontoegankelijk gemaakt. De Vereniging van Nederlandse Gemeenten (VNG) noemt de bevindingen zorgelijk, maar wijst erop dat het anonimiseren van miljoenen documenten een omvangrijke opgave is waarvoor geen apart budget beschikbaar is.
Sinds de invoering van de AVG gebruiken veel gemeenten software om persoonsgegevens automatisch weg te lakken, gevolgd door een handmatige controle. Leverancier Notubiz benadrukt echter dat de software geen automatische controle uitvoert op achtergebleven persoonsgegevens en dat gemeenten zelf verantwoordelijk blijven voor de inhoud van gepubliceerde documenten. Volgens de AP is het aannemelijk dat het daadwerkelijke aantal datalekken groter is dan uit de meldingen blijkt.




Geef een reactie