De herhaling dit jaar van een datalek bij Den Haag dat in 2021 al was gemeld bij de gemeente wordt geweten aan een extern bureau. De gemeente heeft de website voor zijn hackwedstrijd Hack The Hague 2023 laten maken door een extern communicatiebureau, dat daarbij niet bleek te voldoen aan wet en regelgeving. Den Haag belooft nu beterschap.

Twee maanden voor de start van de 2023 editie van de Haagse hackwedstrijd is een datalek gemeld, dat bij aanvang van het evenement, op 2 oktober, nog niet was opgelost. Bovendien was het gemelde geval soortgelijk aan een privacyschending die privacy expert Floor Terra al bij de 2021 editie heeft ontdekt en gemeld. Het gaat om doorgifte van persoonsgegevens aan derde partijen, zonder expliciete toestemming daarvoor. AG Connect heeft de gemeente vragen gesteld. Onder meer over waarom dit probleem van enkele jaren terug niet is voorkomen nu in 2023 niet is voorkomen, en of er dus geen goede controle is geweest op compliance qua e-Privacy en de AVG.

Geen antwoord op de vraag

Op die laatste vraag laat de woordvoering van Den Haag weten: We hebben aan een extern communicatiebureau gevraagd de website voor Hack the Hague te bouwen. Toen aan het licht kwam dat de website niet voldeed aan de wet en regelgeving is er gelijk actie ondernomen om dit op te lossen. Die reactie geeft geen antwoord op de vraag, merkt ook privacy expert Terra op.

De vraag waarom dit bekende probleem van enkele jaren terug niet is voorkomen, krijgt als reactie:  Tijdens eerdere edities van Hack the Hague lag de verantwoordelijkheid van het bouwen van de website bij een van de medeorganisatoren en was de gemeente niet betrokken. Dit jaar heeft een extern communicatiebureau, in opdracht van de gemeente, de website gebouwd. Ook dit geeft geen antwoord op de vraag.

De reactie op de vraag over voorkomen vervolgt nog: Deze melding over doorgifte van persoonsgegevens nemen we zeer serieus en is direct opgepakt. Bij toekomstige edities zullen we hier scherper op toezien. Het is echter nog de vraag hoe dat scherpe toezien vorm gaat krijgen en of het effectief zal zijn. AG Connect heeft namelijk ook gevraagd hoe de gemeente dit gaat aanpakken voor, of eigenlijk dus: voor de 2024 editie van Hack The Hague. Het antwoord daarop laat wat te wensen over.

Deze versturen we 3-4x per jaar.