Persoonsgegevens gedeeld

De BEL Combinatie voert werkzaamheden uit voor 3 gemeenten: Blaricum, Eemnes en Laren. Op 5 juli 2023 was er een storing in een informatiesysteem van burgerzaken en is er handmatig een lijst met persoonsgegevens naar één extern mailadres gestuurd. Hierdoor zijn deze persoonsgegevens bij iemand terecht gekomen voor wie het niet was bedoeld. Dit wordt een datalek genoemd. De ontvanger van de mail heeft de mail met de gegevens direct verwijderd. Hiermee is het datalek hersteld.

Om welke gegevens gaat het?
Het gaat over een lijst van personen die tijdelijk geen paspoort meer mogen aanvragen. Deze lijst heet het Register paspoortsignaleringen (RPS). De lijst is afkomstig van de Rijksdienst voor Identiteitsgegevens (RVIG). In de lijst staan namen, geboortedata, geboorteplaatsen en BSN-nummers. Er staan geen (email)adressen of telefoonnummers in de lijst. 

Hoe groot is het risico van het datalek?
Het risico is beperkt omdat de gegevens slechts bij 1 persoon terecht zijn gekomen en deze persoon de mail en gegevens direct heeft verwijderd. Evengoed raden we aan om alert te zijn. Kijk voor tips en informatie hierover op https://www.rvig.nl/identiteitsfraude-herkennen 

Meldplicht datalekken
Alle organisaties in Nederland moeten datalekken melden bij de Autoriteit Persoonsgegevens (AP). Dit is de landelijke toezichthouder op het gebied van privacy. De BEL Combinatie meldt dit datalek namens de gemeente bij de Autoriteit Persoonsgegevens. 

Wat doen wij om dergelijke situaties te voorkomen?
De BEL Combinatie heeft een goede beveiliging van de persoonsgegevens. Toch kan het gebeuren dat gegevens in verkeerde handen komen, bijvoorbeeld door een hack of een verkeerde handeling. 

De BEL Combinatie heeft de totstandkoming van dit datalek geëvalueerd en maatregelen genomen om in de toekomst een soortgelijke situatie te voorkomen.

Vragen hierover?
Heeft u hier vragen over? Of wilt u informatie over het datalek? Neem dan contact op via: 14 035.