De gemeente Schiermonnikoog heeft fouten gemaakt in de verwerking van persoonsgegevens van inwoners en eigenaren van een recreatiewoning, zo laat het college van b&w laten weten na een evaluatie van het datalek bij afvalbedrijf Omrin (pdf). De afvalverwerker werd vorig jaar getroffen door een ransomware-aanval waarbij ook een bestand werd gestolen met bsn-nummers. De data werd vervolgens op internet gepubliceerd.

e burgemeester van Schiermonnikoog liet eerder al weten dat de gemeente met Omrin een bestand had gedeeld dat te veel informatie bevatte. Het bestand was bedoeld om mensen te informeren over nieuwe tags voor de ondergrondse containers op het eiland. Omrin had daarvoor namen en adressen nodig. Het bestand bevatte echter ook de burgerservicenummers van iedere individuele bewoner.

“Dit had nooit mogen gebeuren”, stelde de burgemeester eind vorig jaar. “Het is gewoon supervervelend. Maar dat de gegevens zijn gedeeld is niet zo erg, het is pas erg als iemand er misbruik van maakt.” Omrin liet in een reactie weten dat er destijds contact is geweest met de gemeente en het bestand is aangepast. “Maar we balen dat het nog op de gehackte schijf stond”, aldus een verklaring van het afvalbedrijf.

Schiermonnikoog liet een evaluatie naar het datalek uitvoeren. “Er zijn op drie plekken handelingen verricht die niet hadden gemoeten. 

Deze versturen we 3-4x per jaar.