Nederlandse Autoriteit Persoonsgegevens lekt gegevens van eigen personeel
Een gegevenslek bij de Autoriteit Persoonsgegevens in Nederland heeft ervoor gezorgd dat de namen van personeelsleden per ongeluk openbaar gelekt zijn.
Bedrijven die per ongeluk gegevens hebben gelekt, zijn in Nederland wettelijk verplicht om dat de melden bij de Autoriteit Persoonsgegevens. De ironie wil dat de toezichthouder nu zelf kleur moet bekennen. Bij zo’n 800 pdf-bestanden die online te beschikbaar waren, kon je in de metadata de namen van personeelsleden te zien krijgen.
‘Personeel op de hoogte gebracht’
“Het is niet ons beleid om namen van medewerkers inzichtelijk te maken”, verklaart woordvoerder Pauline Gras van Autoriteit Persoonsgegevens aan de nieuwssite NU.nl. “Daarom worden schrijvers van onderzoeken, wetsadviezen en verslagen nooit openbaar gemaakt.”
Ondertussen is het probleem wel aangepakt. “Alle pdf’s waarvan we weten dat dit speelt, hebben wij inmiddels aangepast”, bevestigt Gras. Verder heeft de Nederlandse toezichthouder ook haar personeel op de hoogte gebracht van het lek.
Gelijk voor de wet
Het bestuursorgaan benadrukt dat iedereen in Nederland gelijk is voor de wet. “Bij datalekken geldt een vaste procedure die voor alle organisaties geldt, ook voor ons”, zegt Gras. Al laat de woordvoerster ook verstaan dat in dit specifieke geval een melding niet verplicht had geweest.
Een gegevenslek moet in Nederland alleen gemeld worden als de gevolgen ernstig zijn voor de bescherming van persoonsgegevens. De schade van het lek blijkt dus mee te vallen.
Fout opgemerkt of meer nieuws? Meld het hier