Datalek gemeente Veenendaal veroorzaakt door menselijke fout
Het datalek bij de gemeente Veenendaal is niet het gevolg van een hackaanval. Uit onderzoek blijkt dat het lek is ontstaan door een technische handeling van de softwareleverancier. Het lek werd in maart gedicht en is gemeld bij de Autoriteit Persoonsgegevens.
Dat schrijft het College van B&W in een brief (PDF) aan de gemeenteraad.
Alerte burger meldt datalek
Eind maart werd de gemeente Veenendaal getroffen door een datalek. Een inwoner ontdekte dat er in het raadsinformatiesysteem geheime documenten en stukken met persoonsgegevens van voor 2019 zichtbaar waren voor iedereen. In het systeem worden rapporten, verslagen en andere raadsstukken opgeslagen. Daarop trok hij aan de bel en waarschuwde hij de burgemeester en griffier.
Zij kwamen direct in actie en meldden het voorval bij de Autoriteit Persoonsgegevens. Tevens werd er een onderzoek naar het incident ingesteld. Dat onderzoek is inmiddels afgerond. De raadsleden zijn deze week op de hoogte gebracht van de belangrijkste bevindingen.
Acht personen hebben vertrouwelijke gegevens ingezien
Het goede nieuws is dat niet een hacker het netwerk van de gemeente heeft gekraakt. De cybersecurity was dus op orde. Uit het onderzoek blijkt dat het lek veroorzaakt is door een menselijke fout. Door een technische handeling van de leverancier van het raadsinformatiesysteem stonden geheime documenten en papieren met persoonlijke gegevens van inwoners tijdelijk online.
In totaal hebben acht IP-adressen documenten uit 2016 ingezien. Een van die IP-adressen is van degene die het lek meldde. Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar, waarschuwt de gemeente. Ze roept dan ook iedereen op die deze informatie bezit om daar zorgvuldig mee om te gaan.
Verder lezen bij de bron- De Cloud Act en digitale soevereiniteit ontrafelt - 2 juli 2026
- AI zet decennia cybersecurity op zijn kop - 2 juli 2026
- Privacyklachten stijgen explosief – en de overheid staat in de top 3 - 1 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen | |
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming? | Verder lezen | |
Terugblik cyberincident | Verder lezen |