Het datalek bij de gemeente Veenendaal is niet het gevolg van een hackaanval. Uit onderzoek blijkt dat het lek is ontstaan door een technische handeling van de softwareleverancier. Het lek werd in maart gedicht en is gemeld bij de Autoriteit Persoonsgegevens.

Dat schrijft het College van B&W in een brief (PDF) aan de gemeenteraad.

Alerte burger meldt datalek

Eind maart werd de gemeente Veenendaal getroffen door een datalek. Een inwoner ontdekte dat er in het raadsinformatiesysteem geheime documenten en stukken met persoonsgegevens van voor 2019 zichtbaar waren voor iedereen. In het systeem worden rapporten, verslagen en andere raadsstukken opgeslagen. Daarop trok hij aan de bel en waarschuwde hij de burgemeester en griffier.

Zij kwamen direct in actie en meldden het voorval bij de Autoriteit Persoonsgegevens. Tevens werd er een onderzoek naar het incident ingesteld. Dat onderzoek is inmiddels afgerond. De raadsleden zijn deze week op de hoogte gebracht van de belangrijkste bevindingen.

Acht personen hebben vertrouwelijke gegevens ingezien

Het goede nieuws is dat niet een hacker het netwerk van de gemeente heeft gekraakt. De cybersecurity was dus op orde. Uit het onderzoek blijkt dat het lek veroorzaakt is door een menselijke fout. Door een technische handeling van de leverancier van het raadsinformatiesysteem stonden geheime documenten en papieren met persoonlijke gegevens van inwoners tijdelijk online.

In totaal hebben acht IP-adressen documenten uit 2016 ingezien. Een van die IP-adressen is van degene die het lek meldde. Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar, waarschuwt de gemeente. Ze roept dan ook iedereen op die deze informatie bezit om daar zorgvuldig mee om te gaan.

Deze versturen we 3-4x per jaar.