In opspraak geraakte Afspraakloket.nl lekte persoonsgegevens

De website Afspraakloket.nl, waar burgers tegen betaling afspraken bij hun gemeente kunnen laten inplannen voor bijvoorbeeld het verlengen van een rijbewijs of een paspoort heeft de persoonsgegevens van duizenden burgers gelekt.

Afgelopen dagen waarschuwden enkele gemeenten reeds voor de website. Gemeenten Almere, Oss en Dordrecht berichten op hun websites dat burgers zich niet moeten laten verleiden om voor 20 euro diensten af te nemen terwijl deze direct bij de gemeente gratis zijn.

Onder meer de burgerservicenummers (BSN), e-mailadressen en postcodes zijn gelekt, laat de NOS weten die het lek heeft ontdekt. Afspraakloket.nl was pas enkele weken actief.

Via een testpagina op de website konden eenvoudig wachtwoorden worden gevonden die vervolgens toegang gaven tot de database met daarin de genoemde persoonsgegevens. De data is afkomstig van 6.000 burgers, waarvan 4.200 hun e-mailadres hadden opgegeven en 2.600 hun BSN hadden ingevuld.

Afspraakloket.nl mocht BSN helemaal niet opslaan omdat het hier om extra beschermde persoonsgegevens gaat. "Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars", aldus de Autoriteit Persoonsgegevens.

In een verklaring gaf Afspraakloket aan dat het datalek nooit had mogen gebeuren. De website is inmiddels uit de lucht gehaald.

#Aim2Security Community

#Aim2Security Incidenten