Datalek bij gemeente Groningen door menselijke fout
Door een menselijke fout door een medewerker van de gemeente Groningen, zijn de e mailadressen van 450 inwoners op straat komen te liggen. De persoon in kwestie wilde deelnemers aan het traject Ondernemen vanuit de bijstand een e mail sturen. De mailadressen werden echter niet in het bcc veld geplaatst, maar per ongeluk naar het cc veld gekopieerd.
Medewerker verwart cc- en bcc-veld
Om Groningers die in de bijstand zitten uit hun situatie te helpen, startte de gemeente vorig jaar het traject Ondernemen vanuit de bijstand. Iedereen die het afgelopen jaar had deelgenomen aan het initiatief, ontving begin september een e-mail van de gemeente. Daarin wilde het gemeentebestuur deelnemers informeren over evenementen, webinars en andere relevante zaken.
Om toegang te krijgen tot alle relevante documenten, had de gemeente Groningen een online omgeving opgezet via Microsoft Teams. De gemeente waarschuwde deelnemers dat hun e-mailadres zichtbaar was bij anderen en dat deelname dus vrijwillig was.
Daarbij ging het goed mis. In plaats van de e-mail met deze waarschuwing in het bcc-veld te plaatsen, belandde de mails in het cc-veld. Bcc staat voor blind carbon copy, cc voor carbon copy. Het grote verschil tussen beide invoervelden is dat de e-mailadressen in het bcc-veld onzichtbaar zijn. De mailadressen die bij cc worden ingevoerd, zijn zichtbaar voor alle ontvangers.
Gemeente meldt datalek bij Autoriteit Persoonsgegevens
Doordat een medewerker per ongeluk de e-mails kopieerde naar het cc-veld in plaats van het bcc-veld, belandden 450 e-mailadressen op straat. Technisch gesproken is er dan sprake van een datalek. Een woordvoerder van de gemeente bevestigt dat er melding is gemaakt bij de Autoriteit Persoonsgegevens.
Verder lezen bij de bron- De Cloud Act en digitale soevereiniteit ontrafelt - 2 juli 2026
- AI zet decennia cybersecurity op zijn kop - 2 juli 2026
- Privacyklachten stijgen explosief – en de overheid staat in de top 3 - 1 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen | |
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? | Verder lezen | |
Terugblik cyberincident | Verder lezen |