Skip to main content

Documenten 25 kinderen openbaar door datalek in onderwijsplatform

Door een merkwaardige samenloop van omstandigheden heeft de directeur van een Rotterdamse basisschool de documenten van 25 kinderen van andere scholen kunnen inzien. De man heeft de fout direct gemeld bij de verantwoordelijke organisatie. Die heeft het lek, dat inmiddels is gedicht, gemeld bij de Autoriteit Persoonsgegevens.

De fout zat in het platform Onderwijs Transparant (OT). Via dat platform delen onderwijsinstellingen onder meer de documenten (over prestaties en zorg) van kinderen die van de basisschool naar het voortgezet onderwijs gaan. Daar ging het ook in dit geval om, de gelekte gegevens kwamen uit 2020. De 25 kinderen van wie de schoolresultaten op de verkeerde plek terecht kwamen, zaten op scholen in Rotterdam, Dordrecht, Waterland (Noord-Holland) en Haaglanden.

244 documenten

Volgens een woordvoerder van OT ging het om 244 documenten van de 25 leerlingen, waaronder NIO-toetsen, adviezen en meer. Die waren vorig jaar door een bug in het systeem aangemaakt, zonder dat de stukken aan een dossier van een leerling waren gekoppeld. De documenten bleven al die tijd onopgemerkt. Tot de directeur van de Rotterdamse basisschool vrijdag inlogde en op de stukken stuitte. Hij meldde het probleem vervolgens bij OT.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?
Verder lezen
Terugblik cyberincident
Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking
Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren
Verder lezen
EU legt online surveillance door bedrijven onvoldoende aan banden
Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos
Verder lezen
Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s
Verder lezen