Datalek bij gemeente Groningen: mailadressen van honderden Stadjers, die in bijstand zitten, liggen op straat

Iedereen die de afgelopen jaren heeft deelgenomen aan het project ‘ondernemen vanuit de bijstand’ kreeg op 2 september een mail. In de mail zit uitleg over verschillende events, webinars en andere relevante informatie voor de deelnemers. Om gemakkelijk toegang te krijgen tot al die handvatten heeft de gemeente een online omgeving opgezet via MS Teams waar deelnemers zich voor kunnen aanmelden. Daarbij pent de gemeente de volgende waarschuwing: “Jouw mailadres wordt hierdoor zichtbaar bij andere PTO’ers en daarom is deelname aan deze community gebaseerd op vrijwilligheid!”

Gemeente: “Melding en excuus gemaakt”

Goede waarschuwing, dat wel. Maar het wrange is dat de gemeente alle deelnemers heeft meegenomen in de CC in plaats van de BCC. Met als gevolg dat de mailadressen van 450 mensen, die ook nog eens in kwetsbare posities verkeren (want bijstand), op straat liggen. Dat is volgens de letter van de wet een datalek. Een behoorlijke zelfs waar de Autoriteit Persoonsgegevens, die waakt over de privacy, doorgaans niet blij mee is.

Alle reden om contact op te nemen met het stadhuis. Via mail reageert Peter Steinfort, woordvoerder van dienst: “Het klopt dat de gemeente Groningen op 2 september een e-mail heeft verstuurd met ruim 400 e-mailadressen in het ‘AAN-veld’. Gisteren is er door de betreffende afdeling een excuus mail gestuurd aan de ontvangers, met daarin het verzoek om de mail met zichtbare e-mailadressen te verwijderen. Er wordt door de functionaris gegevensbescherming van de gemeente melding gemaakt bij de Autoriteit Persoonsgegevens, en we kijken hoe we de interne processen verder kunnen aanscherpen om herhaling in de toekomst te voorkomen.”