COA ernstig in de verlegenheid gebracht: datalek door fout medewerker

awareness-bewustzijn

Door een fout van een medewerker bij het Centraal Orgaan Asielzoekers (COA) zijn persoonsgegevens van ongeveer 1.200 slachtoffers van mensenhandel naar buiten gebracht. Het datalek, een Excel-bestand dat onder meer op de website van het COA te vinden was, bevatte namen, geboortedata, kentekens en telefoonnummers.

Het datalek ontstond nadat radioprogramma Argos via de Wet openbaarheid van bestuur (Wob) informatie over mensenhandel van Nigeriaanse asielzoekers bij het COA had opgevraagd, schrijft het NRC. Het COA leverde het Excel-bestand met persoonsgegevens niet alleen aan de journalisten, maar plaatste deze ook op haar website. In een verklaring zegt het COA dat het maatregelen heeft genomen 'om de schade te beperken'.

Nog onduidelijk is hoe vaak het document door wie is gedownload. Hier wordt onderzoek naar gedaan. De angst bestaat dat criminelen het Excel-bestand in handen hebben gekregen waardoor de in het bestand opgenomen slachtoffers van mensenhandel acuut gevaar lopen. Ook dreigen strafrechtelijke onderzoeken verstoord te worden. Het datalek is inmiddels gemeld bij de Autoriteit Persoonsgegevens (AP).

Nog een fout

Nadat NRC en Argos het COA waarschuwden voor het datalek werd het Excel-bestand direct van de website van het COA gehaald. Door nog een fout werd even later een aangepast Excel-bestand met notabene méér persoonsgegevens op de website geplaatst van slachtoffers van mensenhandel met andere nationaliteiten dan Nigeriaanse. Ook dat document is later van de website gehaald.

Bewustzijn

‘Hoe deze immense fouten konden worden gemaakt is nog onduidelijk, maar helder is wel dat de betreffende medewerker(s) niet hebben nagedacht. Medewerkers moeten zich bewust zijn van de risico’s wanneer ze persoonsgegevens verwerken’, aldus Rob de Leur van Vos Orbedo. ‘Ik kan me niet voorstellen dat een organisatie als het COA dat zoveel persoonsgegevens verwerkt geen protocol heeft waardoor dergelijke fouten kunnen worden voorkomen. De geloofwaardigheid van de overheid staat op het spel en nog belangrijker: het welzijn van slachtoffers van mensenhandel is in gevaar gebracht. Dat is onacceptabel’, aldus De Leur.

#Aim2Community

#Aim2Security-incidenten






Hirschel HesselAim2secureJun2020, security-incidenten, wet-en-regelgevingOpmerking plaatsen