De gemeente heeft vorig jaar twee datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Dit jaar al één. Op 1 februari is ontdekt dat er in december 2014 een pdf-bestand met brieven aan inwoners met een Persoonsgebonden budget en een indicatie op grond van de Algemene wet bijzondere ziektekosten (AWBZ) op de website www.keerpunt.nl stond.
Dat heeft burgemeester Klaas Tigelaar de gemeenteraad in een brief laten weten. Wat de twee datalekken in 2016 betrof, zegt de burgemeester niet. Bij het ontdekte datalek van eind 2014 waren naam, adres en woonplaats van betrokkene zichtbaar. De 121 betrokkenen zijn geïnformeerd.
Wat er precies eind 2014, begin 2015 is gebeurd is onduidelijk. Hoogst waarschijnlijk gaat het om een menselijke fout. Een lege voorbeeldbrief is met het samengevoegde bestand met adresgegevens op de website geplaatst.
Hoe lang het lek bestond is onbekend. In het voorjaar 2015 werd de website opgeheven. Wel waren de stukken nog via Google te zien. ‘Leidschendam-Voorburg heeft er niet aan gedacht bij het eindigen van de website ook deze database te legen’, aldus Tigelaar. Recent werd de gemeente over het feit dat de stukken via Google waren te zien, geïnformeerd. De database is nu wel geleegd.
Destijds beheerden afdelingen hun eigen websites. Nu doet de gemeente dat. ‘De kans dat er informatie onbedoeld op een website wordt gezet is hierdoor aanzienlijk kleiner’, meent Tigelaar. ‘Mede op basis van de hierbij opgedane kennis heeft Leidschendam-Voorburg een datalekprotocol opgesteld. Op korte termijn wordt de raad nader geïnformeerd over de organisatie van privacy en informatiemanagement binnen de gemeente’.
