Datalek bij gemeente Groningen door menselijke fout

Door een menselijke fout door een medewerker van de gemeente Groningen, zijn de e mailadressen van 450 inwoners op straat komen te liggen. De persoon in kwestie wilde deelnemers aan het traject Ondernemen vanuit de bijstand een e mail sturen. De mailadressen werden echter niet in het bcc veld geplaatst, maar per ongeluk naar het cc veld gekopieerd.

Medewerker verwart cc- en bcc-veld

Om Groningers die in de bijstand zitten uit hun situatie te helpen, startte de gemeente vorig jaar het traject Ondernemen vanuit de bijstand. Iedereen die het afgelopen jaar had deelgenomen aan het initiatief, ontving begin september een e-mail van de gemeente. Daarin wilde het gemeentebestuur deelnemers informeren over evenementen, webinars en andere relevante zaken.

Om toegang te krijgen tot alle relevante documenten, had de gemeente Groningen een online omgeving opgezet via Microsoft Teams. De gemeente waarschuwde deelnemers dat hun e-mailadres zichtbaar was bij anderen en dat deelname dus vrijwillig was.

Daarbij ging het goed mis. In plaats van de e-mail met deze waarschuwing in het bcc-veld te plaatsen, belandde de mails in het cc-veld. Bcc staat voor blind carbon copy, cc voor carbon copy. Het grote verschil tussen beide invoervelden is dat de e-mailadressen in het bcc-veld onzichtbaar zijn. De mailadressen die bij cc worden ingevoerd, zijn zichtbaar voor alle ontvangers.

Gemeente meldt datalek bij Autoriteit Persoonsgegevens

Doordat een medewerker per ongeluk de e-mails kopieerde naar het cc-veld in plaats van het bcc-veld, belandden 450 e-mailadressen op straat. Technisch gesproken is er dan sprake van een datalek. Een woordvoerder van de gemeente bevestigt dat er melding is gemaakt bij de Autoriteit Persoonsgegevens.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jaarrapportage informatiebeveiliging; waar rapporteer je als CISO over?
Als Chief Information Security Officer (CISO) is het belangrijk om een duidelijk beeld te hebben van hoe het gesteld is met de informatiebeveiliging binnen de organisatie én om dit beeld te delen met het management/bestuur. Een jaarrapportage is hiervoor een uitstekend middel. In deze blog lees je waarom dit belangrijk is en welke onderwerpen je hierin kan opnemen.
Wat zet je in je jaarrapportage privacy?
Het is aan te raden om als Functionaris Gegevensbescherming (FG) te rapporteren over privacy. In de jaarrapportage staat beschreven welke acties en maatregelen er het afgelopen jaar zijn genomen op privacyvlak. Waarom dit belangrijk is en op welke onderdelen je allemaal moet rapporteren, lees je in deze blog.
Leren van de informatiebeveiligingsincidenten van het afgelopen jaar
: Ook al neem je nog zoveel beveiligingsmaatregelen, deze zijn niet altijd waterdicht. Vroeg of laat krijgt elke organisatie te maken met beveiligingsincidenten. Het is daarom belangrijk dat je goed voorbereid bent. In deze laatste blog van het jaar daarom een overzicht van een aantal informatiebeveiligingsincidenten van 2022 en wat we hiervan kunnen leren.

Meer recente berichten

Onduidelijkheid over Google Analytics duurt voort: Complexe zaak
Verder lezen
Cisco legt pijnlijk probleem bloot door lekken in oudere routers te negeren
Verder lezen
Wat betekent NIS2 voor Nederlandse organisaties?
Verder lezen
Ministers van Financien EU: Digitale Euro moet privacy beschermen
Verder lezen
EC komt deze zomer met wetsvoorstel digitale euro
Verder lezen
Politiek wil mkb keurmerk voor cyber security leveranciers
Verder lezen
Kritiek op niet naleven securityregels overheidswebsites: geen rocketscience
Verder lezen
AP wordt landelijk coordinator algoritmetoezicht
Verder lezen
Studentengegevens mogen best in Amerikaanse cloud van kabinet 
Verder lezen
NCSC mag security informatie breder delen
Verder lezen