Datalek bij Instituut Mijnbouwschade: tienduizenden documenten in te zien

Documenten van mogelijk tienduizenden Nederlanders zijn door een fout van het Instituut Mijnbouwschade Groningen op straat komen te liggen. Groningers die een schadedossier hebben bij het IMG konden die documenten inzien.

Het gaat om circa 40.000 documenten van regelingen en subsidieaanvragen uit het hele land die lopen bij de Rijksdienst voor Ondernemend Nederland (RVO). De documenten zijn mogelijk zichtbaar geweest voor de circa 70.000 Groningers met een dossier bij het IMG. De documenten bevatten mogelijk fraudegevoelige informatie.

Groninger kon subsidieaanvraag uit Brabant bekijken

Het lek kwam aan het licht toen een Groninger met een schadedossier plotseling online inzage kreeg in het document van iemand anders. Het ging om een subsidieaanvraag uit Brabant voor de energiebesparing van het eigen huis.

De RVO en het IMG maken gebruik van hetzelfde soort administratiesysteem waar regelingen en schademeldingen in worden geregistreerd. Het IMG heeft inmiddels een eigen systeem ontwikkeld. Daar moeten de ongeveer 55.000 dossiers voor fysieke schade, die bestaan uit 2 miljoen documenten zoals brieven en adviesrapporten, naar worden overgezet. Daarbij is een fout gemaakt waardoor het datalek is ontstaan.

Potentieel tienduizenden gedupeerden

Het is niet bekend hoeveel gedupeerden het datalek maakt, maar het is mogelijk dat de 40.000 documenten van verschillende mensen zijn. Het IMG weet nog niet hoeveel Groningers de documenten hebben ingezien en of er documenten zijn gedownload.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De BIO en het toepassen van encryptie; wat moet je weten?
Encryptie is een serieus onderdeel geworden binnen veel organisaties. Niet voor niets worden er in BIO eisen benoemd als het gaat om encryptie. Welke eisen zijn dit en wat moet je hier als CISO over weten?
De ingrediënten van een jaarverslag
In gemeenteland komt het jaarverslag er weer aan. Schrijf jij als CISO of FG al een separaat jaarverslag over informatiebeveiliging of privacy? Zeker doen!
Het bijhouden van een verwerkingsregister, hoe doe je dat?
Hoe zorg je er voor dat het bijhouden van het verwerkingsregister op een juiste en consistente wijze gebeurt?

Meer recente berichten

Gebruikersoverleg vertolkt stem van ENSIA-coördinatoren
Verder lezen
Het corona paspoort lijkt onvermijdelijk, maar wat stelt het voor?
Verder lezen
Containerschepen vol data verlaten het land
Verder lezen
Ken je risico’s, verbeter je cyberweerbaarheid
Verder lezen
Snel, slim en privacyvriendelijk gegevens uitwisselen met Ma3tch
Verder lezen
Overheid en bedrijfsleven in gesprek over bredere inzet meerfactorauthenticatie
Verder lezen
Britse overheid noemt end-to-end encryptie onacceptabel risico voor samenleving
Verder lezen
TNO claimt doorbraak in datagebruik en privacy
Verder lezen
Dekker: ‘Bewustwording voorkomt datalekken’
Verder lezen
Gartner belicht acht trends rond security en risk management
Verder lezen