Door een menselijke fout zijn de persoonlijke gegevens van 2.600 kinderen bij de verkeerde geadresseerden terecht gekomen. De gemeente Den Haag heeft er alles aan gedaan om de verzending ongedaan te maken, maar kan niet garanderen dat dit is gelukt. Het voorval is gemeld bij de Autoriteit Persoonsgegevens.
Dat schrijft burgemeester Jan van Zanen in een brief (pdf) aan de gemeenteraad.
E-mail bevat verkeerde bijlage
Maandag 4 maart is er door de gemeente een e-mail gestuurd naar de ouders van kinderen die op de wachtlijst staan voor zwemles bij een van de vijf zwembaden waarin les wordt gegeven. In de mail was een bijlage opgenomen waarin de gegevens van 2.600 kinderen zijn opgenomen. Het gaat om NAW-gegevens, geboortedata, telefoonnummers, e-mailadressen, inschrijvingsdata, volgnummers en een vrij tekstveld met informatie over terugkoppeling bij oproepen.
In plaats van het overzicht met persoonlijke gegevens van de kinderen, wilde de gemeente een enquête over het leszwemmen versturen. Door een menselijke fout is het verkeerde document als bijlage aan de e-mail toegevoegd. De mail met foutieve bijlage is met 177 inwoners van de gemeente Den Haag gedeeld.
Burgemeester vraagt om e-mail met verkeerde bijlage te verwijderen
“Er is direct contact gezocht met de privacy officer. Circa één uur na ontdekking van het datalek is technisch geprobeerd om verzending van de mail ongedaan te maken. Wij hebben geen garantie dat dat in alle gevallen is gelukt. Daarnaast is de interne toezichthouder (functionaris gegevensbescherming) betrokken en geïnformeerd”, zo schrijft de burgemeester in een brief aan de gemeenteraad.
Rond 18:00 ’s avonds heeft de gemeente alle 2.600 betrokken van wie de gegevens zijn gedeeld op de hoogte gebracht van het datalek. De groep van 177 mensen die per ongeluk de e-mail met de persoonlijke gegevens van de kinderen heeft ontvangen, kreeg maandag nog een tweede e-mail. Daarin verzocht de gemeente hen om de mail niet te lezen en te verwijderen, en dit te bevestigen aan de gemeente.
Om 18:48 heeft de gemeente Den Haag het datalek gemeld bij de Autoriteit Persoonsgegevens. De toezichthouder gaat de zaak bekijken en beoordeelt dan of het nodig is om een onderzoek in te stellen. De privacywaakhond kan maatregelen treffen, zoals een boete, dwangsom of verscherpt toezicht, maar kan ook besluiten om alleen een waarschuwing of aanwijzing te geven.
Gemeente biedt excuses aan voor datalek
“Technisch en procedureel zijn alle noodzakelijke stappen gezet om het risico voor de betrokkenen en de gemeente zo klein mogelijk te maken. Wij betreuren ten zeerste dat dit heeft kunnen plaatsvinden en maken excuus aan alle betrokkenen”, zo eindigt de burgemeester de brief.
