Universiteit Utrecht

Gegevens promovendi getroffen door datalek bij Universiteit Utrecht

Laatst bijgewerkt: 1 augustus 2019
Leestijd: 1 minuut, 18 seconden

Privacygevoelige informatie van ruim vierduizend promovendi van de Universiteit Utrecht (UU) was in te kijken voor onbevoegde. Het probleem zou zijn ontstaan bij een overgang van een oud naar een nieuw systeem. Medewerkers en oud-medewerkers konden nog in het oude systeem, waar ze toegang hadden tot de persoonsgegevens van promovendi.

persoonsgegevens van promovendi

In het systeem stonden gegevens van vierduizend promovendi, zodat er bijvoorbeeld contact opgenomen kon worden voor promotieonderzoek. In het systeem zijn namen, adressen, en telefoonnummers opgenomen.

Wie kon erbij?

In eerste instantie hadden alleen medewerkers toegang tot deze informatie wanneer ze door hun functie gebruik moesten maken van de data. Het was de bedoeling dat bij een verandering in de systemen van de UU begin 2019, deze informatie niet meer beschikbaar zou zijn. Maar medewerkers hielden dus door een fout toegang tot het oude systeem. Verder was het ook zo dat medewerkers die inmiddels elders werkzaam waren, binnen of buiten de universiteit, toegang hielden. De persoonsgegevens konden dus langere tijd ingezien worden door onbevoegden.

Eventuele gevolgen

Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens. In een mail die in handen van RTV Utrecht kwam, schrijft de UU dat zij niet kunnen “garanderen dat uitsluitend werknemers toegang hebben gehad tot je gegevens. Noch dat werknemers op het moment van toegang een zakelijke reden voor inzage hadden”. Dit is uiteraard erg zorgelijk en een enorm privacy risico. De Universiteit heeft geen aanleiding om te denken dat de informatie ook daadwerkelijk misbruikt is. Wanneer je denkt dat jouw informatie gelekt is, kun je voor meer informatie bij de Universiteit terecht.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen