close-up van twee handen die aan het typen zijn op een laptop

Datalek bij COA, identiteit van 150 asielzoekers te achterhalen

Laatst bijgewerkt: 1 september 2020
Leestijd: 2 minuten, 43 seconden

Het Centraal Orgaan opvang Asielzoekers (COA) had korte tijd te maken met een datalek. De instantie plaatste per ongeluk de namen en persoonsgegevens van bijna 1.200 asielzoekers die het slachtoffer waren van mensenhandel en -smokkel op haar website. De fout werd direct hersteld.

Dat schrijft NRC.

‘Datalek is gevolg van een menselijke fout’

Het datalek ontstond doordat het COA een document op haar website publiceerde nadat de media een beroep deden op de Wet openbaarheid bestuur (Wob). Wob-verzoeken die worden ingewilligd, worden naar journalisten gestuurd en online gezet. Privacygevoelige informatie moet dan worden geanonimiseerd. Dat is in dit geval niet gebeurd. De oorzaak van het lek wordt dan ook toegeschreven aan een ‘menselijke fout’.

Het lek vond plaats in juni. Het COA publiceerde die maand bijna 1.200 meldingen van asielzoekers die vermoedelijk het slachtoffer waren van mensenhandel. Zeker 150 slachtoffers waren door deze vergissing te identificeren. Eén persoon moest worden overgebracht naar een ander asielzoekerscentrum, voor een ander schakelde het COA de politie in.

Slachtoffers werden op de hoogte gesteld

Het document bevatte veel details over de vermoedelijke slachtoffers. Naast namen en geboortedata waren ook gegevens als telefoonnummer en verblijfslocatie enige tijd zichtbaar. De 150 mannen en vrouwen wiens identiteit door het lek was te achterhalen, zijn door het COA op de hoogte gesteld. Slachtoffers waarvan de identiteit geheim bleef, zijn niet geïnformeerd over het lek.

Het datalek werd ontdekt door NRC en onderzoeksprogramma Argos. Nadat zij het lek bij het COA hadden aangekaart, haalde de instantie de informatie direct offline. Of het COA melding heeft gemaakt van het datalek bij de Autoriteit Persoonsgegevens, is onduidelijk. Hoogstwaarschijnlijk wel, want bedrijven en organisaties zijn verplicht om dat binnen 72 uur een melding daarvan te maken bij de toezichthouder.

COA wordt geteisterd door privacyschandaal

Het COA laat zich opnieuw niet van haar beste kant zien. In juli wist de organisatie enkele malen het nieuws te halen vanwege een privacyschandaal. Toen werd duidelijk dat de instantie sinds 2013 informatie uitwisselt met het Nationaal Vreemdelingen Informatie Knooppunt (NVIK). Dit onderdeel van de politie houdt zich bezig misstanden, incidenten en misdrijven in en rondom asielzoekerscentra. Zij speuren naar zaken als verblijfsvergunningsfraude, mensenhandel en banden met terroristische organisaties.

Om het werk van het NVIK eenvoudiger te maken, verstrekt het COA al jaren persoonsgegevens van asielzoekers aan de opsporingsinstantie. Sinds mei van dit jaar krijgt het NVIK ook gedetailleerde en privacygevoelige informatie van asielzoekers. Naast naam, geboortedatum en geslacht gaat het dan ook om zaken als religie en etniciteit. De data van 27.000 asielzoekers is op deze manier in handen gekomen van het NVIK.

COA zet gegevensuitwisseling stop

Volgens diverse juristen schendt deze gegevensuitwisseling Europese privacywetten. Dit soort gegevens mag namelijk niet zomaar verwerkt worden: ze behoren tot de categorie ‘bijzondere persoonsgegevens’. Ook vreesden ze dat het delen van deze gegevens leidt tot criminalisering en stigmatisering van asielzoekers. Hoewel het COA meent niets verkeerd te hebben gedaan, besloot ze om het delen van de persoonsgegevens van asielzoekers met de politie stop te zetten.

Volgens Wil Eikelboom, voorzitter van de Vereniging Asieladvocaten en -Juristen Nederland (VAJN), worden asielzoekers bij hun ‘rechten- en plichtengesprek’ nog altijd onder druk gezet om hun persoonsgegevens te delen met het COA. Het COA ontkende de aantijging en bevestigde opnieuw dat het delen van deze gegevens met de politie was stopgezet.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen