• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners Gemeente.nu
    • Centric
    • Segment
    • Stichting Bureau Krediet Registratie (BKR)
    • Sdu VIND
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

Gemeenten melden meer dan 1500 datalekken

6 februari 2020 door Richard Sandee

Gemeenten hebben afgelopen jaar zo’n 10 procent meer datalekken gemeld dan in 2018. Simpelweg versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger, komt ‘verreweg het meeste voor’. Gemeenten zijn verder relatief vaak slachtoffer van ‘phishing’ door cybercriminelen.

Dat schrijft de Autoriteit Persoonsgegevens donderdag in haar jaarrapport over datalekken. Gemeenten deden 1525 meldingen. Daarmee nemen ze een derde van de incidenten in het openbaar bestuur voor hun rekening. De toename bij gemeenten blijft beperkt vergeleken met andere organisaties, zowel binnen als buiten de overheid. In totaal rapporteert de AP bijna 30 procent meer meldingen ten opzichte van 2018.

Foutje, bedankt

Knulligheid is de meest voorkomende oorzaak waardoor persoonsgegevens op straat komen te liggen. ‘In veel gevallen gaat het om datalekken als gevolg van het gebruik van verouderde adressen, of de verwisseling van klant/relatienummers, waardoor klanten de verkeerde brief ontvangen. Daarnaast gaat het vaak om incidenten waarbij per ongeluk meerdere brieven aan verschillende personen in één envelop zijn gestopt of dubbelzijdig zijn geprint.’

Onveilig e-mailen

Bij gemeenten signaleert de AP ook dat ‘onbeveiligd e-mailen naar externe partijen’ voorkomt. Als een medewerker bijvoorbeeld een typefout maakt in het e-mailadres, kan de inhoud direct bij de verkeerde ontvanger terechtkomen. Tip van de privacywaakhond: ‘Dit soort incidenten kan voorkomen worden door de gevoelige gegevens als bijlage op te nemen in het e-mailbericht en deze bijlage te versleutelen met een wachtwoord. Of door de communicatie via een beveiligd portaal te laten verlopen.’

Onbevoegd grasduinen

De AP wijst ook op het belang van gegevensbescherming in de documentenberg van gemeenten. Door verkeerde instellingen in de software kunnen onbevoegden binnen de organisatie soms onbekommerd grasduinen. ‘Dat kan er onder meer toe leiden dat gemeentelijke ambtenaren in brieven kunnen kijken van burgers of collega’s zonder dat dat noodzakelijk is voor de uitvoering van hun taken. Dit is een ernstige overtreding van de AVG,’ zo verwijst de toezichthouder naar de privacyregels.

Ingescande brieven

De informatiehuishouding van gemeenten bevat doorgaans veel gevoelige data onder één dak, zoals brieven in het kader van jeugdzorg, bijstand, maatschappelijke ondersteuning en schuldhulpverlening. ‘Veel gemeenten scannen al deze brieven in waarna ze worden opgeslagen in een gezamenlijk documentmanagementsysteem.’ Gegevens van personeel, zoals aanstellingsbrieven, verslagen van evaluatiegesprekken en brieven over re-integratietrajecten, huizen vaak in hetzelfde systeem.

Klikken op foute link

Cybercriminaliteit is slechts bij 1 procent van de overheidslekken de oorzaak. Daarbij valt op dat gemeenten relatief veel phishing melden, vooral in de laatste maanden van 2019. Dat begint met klikken op een foute link in een e-mail. Medewerkers worden naar een neppagina gelokt, waar ze hun inloggegevens invullen en daarmee onbedoeld afstaan aan kwaadwillenden. ‘De hacker krijgt bij een geslaagde aanval ook toegang tot de inhoud van de mailbox van deze medewerkers, die vaak gevoelige persoonsgegevens bevat.’

Mail direct blokkeren

Gemeenten die hiermee te maken krijgen, moeten direct stappen ondernemen, zoals het blokkeren van het aangevallen mailadres. Mogelijke gedupeerden van het lek, zoals Wmo- of jeugdzorgcliënten, dienen op de hoogte te worden gebracht. Gemeenten kunnen ook de overkoepelende informatiebeveiligingsdienst inschakelen.

Tagged With: Meldplicht Datalekken, persoonsgegevens, privacy Filed Under: Cybersecurity, Digitalisering, Privacy

Lees 1 reactie
Vorige artikel
SyRI niet meer ingezet voor opsporing fraude
Volgende artikel
Van theorie naar City Deal

Reader Interactions

GERELATEERD

Volgen burgers privacy

Stelselmatig onderzoek naar personen schendt de privacy

Gemeenten die ‘stelselmatig onderzoek’ doen naar burgers overtreden de privacywetgeving. Dat bevestigen de ministers Bruins Slot (Binnenlandse Zaken) en Weerwind (Rechtsbescherming) in een brief aan de Tweede Kamer. ‘Stelselmatig onderzoek is niet toegestaan aan ambtenaren, zo lang er geen specifieke wettelijke grondslag voor bestaat,’ schrijven de ministers. ‘Het is evenmin toegestaan dat gemeenteambtenaren gebruikmaken van... lees verder

Den Haag organiseert Week van de Digitale Ethiek

Van debat tot stadswandeling: de gemeente Den Haag organiseert binnenkort een week waarin digitale ethiek centraal staat. Veel aandacht gaat uit naar het beschermen van persoonlijke gegevens op internet.  In de Hofstad vindt van 24 tot en met 28 januari 2022 de Week van de Digitale Ethiek plaats. Tijdens deze week wordt veel kennis verstrekt... lees verder

Undercover moskee

Gemeenten ontkennen omstreden undercoveracties moskeeën

In Huizen, Hilversum en Gooise Meren zijn geen undercoveronderzoeken gedaan in moskeeën. Dat stellen de drie gemeenten in een gezamenlijke verklaring, naar aanleiding van berichtgeving in NRC Handelsblad. NRC meldde afgelopen zaterdag dat onderzoekers in opdracht van ‘zeker tien gemeenten’ undercover islamitische organisaties bezochten om gevoelige informatie te verzamelen over bestuurders, imams en docenten. De genoemde drie... lees verder

Comment (1)

  1. Ton Ramaker says

    6 februari 2020 at 16:43

    Klacht tegen wethouder J Janssen van de gemeente Maastricht wegens schending van de privacy (AVG) van burger, is door de burgemeester van Maastricht gegrond verklaard

    Beantwoorden

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Tactisch Adviseur Inkoop Bedrijfsvoering – Gemeente Tilburg

Consulent Inburgering – Gemeente Leiden

Meer vacatures
Banner SC Aanbestedingsrecht 2021 320x250

LAATSTE ARTIKELEN

Signify Green Switch

Energielabel C voor je gebouw? Met LED kan het!

4 juli 2022

Jaarlijks miljoenen extra voor tegengaan jeugdcriminaliteit

4 juli 2022

Wijziging wetten en regels per 1 juli 2022

1 juli 2022

Kamer twijfelt over haalbaarheid en aantallen extra woningen

1 juli 2022

Gemeente Tilburg wint prijs voor mooiste circulaire speelplek

1 juli 2022

GEMEENTE.NU PARTNERS

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Compleet juridisch cursusprogramma voor de waterschapwereld
  • Segment

Compleet juridisch cursusprogramma voor de waterschapwereld

Risico’s en kansen van Common Ground
  • Centric

Risico’s en kansen van Common Ground

Maak medewerkers bewust van cybersecurity
  • Centric

Maak medewerkers bewust van cybersecurity

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’
  • Centric

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’

Centric en Arda vergroten securitybewustzijn binnen organisaties
  • Centric

Centric en Arda vergroten securitybewustzijn binnen organisaties

Centric en DiVault, voor duurzaam toegankelijke gemeenten
  • Centric

Centric en DiVault, voor duurzaam toegankelijke gemeenten

‘Co-creatie’ betekent nog niet vanzelf maatwerk 
  • Centric

‘Co-creatie’ betekent nog niet vanzelf maatwerk 

Digitale terinzagelegging volgens Common Ground
  • Centric

Digitale terinzagelegging volgens Common Ground

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes
  • Centric

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’
  • Stichting Bureau Krediet Registratie (BKR)

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’

Blog – Gebruiksgemak is ook werk uit handen nemen
  • Centric

Blog – Gebruiksgemak is ook werk uit handen nemen

Voorbereid op de piek in Bbz-aanvragen?
  • Centric

Voorbereid op de piek in Bbz-aanvragen?

Er is een nieuwe Schulden Monitor!
  • Stichting Bureau Krediet Registratie (BKR)

Er is een nieuwe Schulden Monitor!

Podcast – Rechtmatigheid implementeren in de organisatie
  • Segment

Podcast – Rechtmatigheid implementeren in de organisatie

Blog – Nuchter innoveren met Rotterdam
  • Centric

Blog – Nuchter innoveren met Rotterdam

Strategische samenwerking Energiemissie en Centric rond e-factureren
  • Centric

Strategische samenwerking Energiemissie en Centric rond e-factureren

Blog – Innovatie die echt meerwaarde levert
  • Centric

Blog – Innovatie die echt meerwaarde levert

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’
  • Stichting Bureau Krediet Registratie (BKR)

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’

Vroegsignalering: de eerste ervaringen
  • Stichting Bureau Krediet Registratie (BKR)

Vroegsignalering: de eerste ervaringen

Kijk terug: BOA Webinar over groei van de handhaving
  • Segment

Kijk terug: BOA Webinar over groei van de handhaving

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’
  • Centric

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’

Auditbare veiligheid op het gebied van wachtwoorden
  • Centric

Auditbare veiligheid op het gebied van wachtwoorden

Stichting BKR ziet afname aantal kredieten en betalingsproblemen
  • Stichting Bureau Krediet Registratie (BKR)

Stichting BKR ziet afname aantal kredieten en betalingsproblemen

Podcast 25 jaar opleiden in de publieke sector
  • Segment

Podcast 25 jaar opleiden in de publieke sector

Súdwest-Fryslân zet de kracht van data op de kaart
  • Centric

Súdwest-Fryslân zet de kracht van data op de kaart

‘Een nieuw paspoort is geen boek dat je even koopt’
  • Centric

‘Een nieuw paspoort is geen boek dat je even koopt’

Opleidingen Omgevingswet voor Twentse gemeenten
  • Segment

Opleidingen Omgevingswet voor Twentse gemeenten

Digitale dienstverlening met de burger echt centraal
  • Centric

Digitale dienstverlening met de burger echt centraal

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel
  • Segment

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel

Met de Meetfiets de gemeente in
  • Centric

Met de Meetfiets de gemeente in

Centric stelt software inburgeringswet vrij beschikbaar
  • Centric

Centric stelt software inburgeringswet vrij beschikbaar

Schaamte houdt financiële problemen te lang achter de voordeur
  • Stichting Bureau Krediet Registratie (BKR)

Schaamte houdt financiële problemen te lang achter de voordeur

Jongeren als IT’er aan het werk voor Centric via 2TestIT
  • Centric

Jongeren als IT’er aan het werk voor Centric via 2TestIT

AI-assistent verbetert interactie burger met gemeente
  • Centric

AI-assistent verbetert interactie burger met gemeente

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Business intelligence helpt bij goede ambulancezorg
  • Centric

Business intelligence helpt bij goede ambulancezorg

Provinciale Reservepool met stembureauleden
  • Segment

Provinciale Reservepool met stembureauleden

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers
  • Centric

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers

‘Coronaschade zit verstopt in een zwarte doos’
  • Stichting Bureau Krediet Registratie (BKR)

‘Coronaschade zit verstopt in een zwarte doos’

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen
  • Segment

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen

Diplomastelsel Burgerzaken verandert
  • Segment

Diplomastelsel Burgerzaken verandert

Masterclasses informatiebeveiliging
  • Segment

Masterclasses informatiebeveiliging

Meer jongeren in betalingsproblemen: de cijfers geduid
  • Stichting Bureau Krediet Registratie (BKR)

Meer jongeren in betalingsproblemen: de cijfers geduid

BOA Webinar: Na corona – groei handhaving vasthouden!
  • Segment

BOA Webinar: Na corona – groei handhaving vasthouden!

Hoe stel je financiële rechtmatigheid vast?
  • Segment

Hoe stel je financiële rechtmatigheid vast?

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd
  • Stichting Bureau Krediet Registratie (BKR)

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer
  • Centric

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

 

Het laatste nieuws van Gemeente.nu in je mail?

Meld je aan voor de algemene nieuwsbrief of een van de themanieuwsbrieven van Gemeente.nu.

Aanmelden

×