Meest gestelde vragen mogelijk datalek

1. TOEDRACHT

 

Wat is er gebeurd?

Een laptop van een leverancier, die voor de gemeente werkzaamheden uitvoert in het kader van de Wet Waardering Onroerende Zaken (WOZ) is gestolen. Mogelijk stonden er gegevens van inwoners en bedrijven van deelnemende gemeenten op deze laptop. Het gaat om gegevens uit 2014.

Het betreft de gemeenten Aalburg, Alblasserdam, Albrandswaard, Barendrecht, Binnenmaas, Brielle, Cromstrijen, Goeree-Overflakkee, Hardinxveld-Giessendam, Hellevoetsluis, Korendijk, Krimpenerwaard, Lansingerland, Molenwaard, Nieuwkoop, Oud-Beijerland, Strijen, Werkendam, Woudrichem en Zederik.

 

Hoe is het ontdekt?

De leverancier heeft een melding gedaan bij de Informatiebeveiligingsdienst gemeenten (IBD) over de diefstal van de laptop. Bij deze melding heeft de leverancier aangegeven op dit moment niet te kunnen achterhalen welke gegevens er op de laptop staan. Aansluitend is SVHW geïnformeerd.

 

Is er aangifte hiervan gedaan bij de politie?

Ja, de leverancier heeft aangifte gedaan bij de politie.

 

Welke gegevens kan het betreffen?

Het kan de volgende gegevens uit 2014 betreffen:

  • Inwoners: burgerservice nummers, achternamen en initialen, adressen en geboortedata
  • Bedrijven: Inschrijvingsnummer KvK en RSIN-nummer

Het gaat dus uitdrukkelijk niet om de volgende gegevens: inlogcodes, bankrekeningnummers, DigiD, e-mailadressen, wachtwoorden. Het eventuele bestand bevat deze gegevens niet.

 

Zijn de gegevens openbaar geweest?

Het is momenteel niet bekend of de gegevens openbaar zijn geweest. Op de gestolen laptop kunnen mogelijk gegevens van de gemeenten staan. Onderzoek naar de daadwerkelijke aanwezigheid van het bestand heeft nog geen resultaat opgeleverd. SVHW kan dus niet uitsluiten of gegevens op de laptop aanwezig zijn, door onbevoegden zijn gebruikt of gelezen of zijn vernietigd.

 

Waarom is er niet met zekerheid te zeggen of mijn gegevens gelekt zijn?

Zie vorige vraag.

 

Is er nu sprake van een ‘datalek’?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Omdat SVHW niet kan uitsluiten of persoonsgegevens op de laptop aanwezig zijn en door onbevoegden gelezen, gebruikt of vernietigd zijn, is er sprake van een Datalek.

 

Is alleen SVHW getroffen?

Nee, er zijn ook andere samenwerkingsverbanden en gemeenten gedupeerd.

 

2. WELKE ACTIES HEEFT SVHW ONDERNOMEN?

 

Wat heeft SVHW gedaan na constatering?

SVHW heeft direct de procedure uitgevoerd, die hoort bij deze situatie:

  • We hebben direct onderzocht of er eventueel persoonsgegevens in het geding waren.
  • Toen dit bleek hebben we binnen de voorgeschreven 72 uur na eerste ontdekking melding gedaan bij de Autoriteit Persoonsgegevens. Tevens hebben wij de IBD geïnformeerd.
  • Wij hebben direct correctieve maatregelen getroffen en onze leverancier de opdracht gegeven om alle ICT voorzieningen te controleren op de aanwezigheid van oude bestanden en deze te vernietigen.
  • Wij hebben onze deelnemende gemeenten geïnformeerd.
  • Wij zijn een nader onderzoek gestart.
  • We hebben gecommuniceerd via onze website en met een persbericht.
  • Op onze website is deze lijst met vragen en antwoorden geplaatst.
  • Aan de gemeenten hebben wij gevraagd om het persbericht en deze lijst op hun website te publiceren.

 

Welke maatregelen gaat SVHW nemen om te zorgen dat in de toekomst mijn gegevens wel goed beschermd zijn?

Door de verscherpte wetgeving op het gebied van informatieveiligheid en gegevensbescherming zijn wij al geruime tijd bezig met aanscherping van ons beleid. Zo worden/zijn onder andere:

  • Geen bestanden meer geleverd met deze informatie
  • Alle autorisaties (lees- en schrijfrechten) gecheckt
  • Hernieuwde afspraken gemaakt met alle leveranciers

 

Hoe zijn betrokken op de hoogte gebracht?

Wij hebben alle informatie op onze website geplaatst en hebben de gemeenten gevraag om dit ook te doen. Daarnaast hebben wij een persbericht verspreid. Wij zijn bereikbaar onder telefoonnummer(0186) 577 222. We blijven de lijst met vragen en antwoorden actualiseren.

 

3. WAT ZIJN DE EVENTUELE GEVOLGEN VOOR U?

 

Waren mijn persoonlijke gegevens gemakkelijk vindbaar?

Nee. Op dit moment is het niet duidelijk of er wel gegevens gelekt zijn. Op het moment van dit schrijven is er geen reden om aan te nemen dat de gegevens van de gestolen laptop zijn gehaald en nu worden misbruikt. We kunnen het echter niet uitsluiten.

 

Wat kan een kwaadwillende met deze informatie?

Met alleen het in bezit hebben van een Burgerservicenummer en persoonsgegevens is het risico klein dat men, met uw gegevens, identiteitsfraude zou kunnen plegen. De kans daarop is klein, maar we kunnen dit nooit helemaal uitsluiten.

Om een identiteit vast te kunnen stellen is er bewijs nodig dat u die persoon bent. Uw identiteit kan alleen vastgesteld worden door een combinatie van deze gegevens. Maar het is verstandig om alert te blijven op mogelijk misbruik. Op https://www.rijksoverheid.nl/identiteitsfraude kunt u meer informatie vinden over hoe u misbruik van persoonsgegevens kunt voorkomen.

 

Ik maak me zorgen dat mijn gegevens gebruikt worden om een paspoort of subsidie aan te vragen.

Bij de aanvraag van een paspoort moet u zelf aanwezig zijn om u te legitimeren met al uw identiteitsbewijzen. Bij de aanvraag van subsidies en gelijksoortige producten officiële instanties is in vrijwel alle gevallen een kopie van paspoort of rijbewijs, een inlog met DigiD of van bankgegevens nodig. Bankgegevens kwamen niet voor in de computerbestanden. Ook uw DigiD kwam hier niet in voor.

 

4. WAT KUNT U DOEN?

 

Hoe kan ik misbruik van mijn persoonsgegevens herkennen?

Na gesprekken met het Centraal Meldpunt Identiteitsfraude (CMI) is gebleken dat u in dit geval alert moet zijn op rekeningen voor producten of diensten die u niet zelf heeft aangevraagd of besteld.

 

Wat moet ik doen bij vermoeden van misbruik?

We adviseren inwoners die een vermoeden hebben van misbruik om dit bij ons te melden via telefoonnummer (0186) 577 222.

 

Kan ik een nieuw Burgerservicenummer (BSN) aanvragen?

Nee, dat is in dit geval niet mogelijk. Het BSN kan alleen gewijzigd worden in twee situaties: als een BSN fout is toegekend (bijvoorbeeld hetzelfde BSN aan meerdere personen of één persoon met meerdere BSN’s) of bij een heel ernstige bedreiging. Bij ernstige bedreiging gaat het om hele uitzonderlijke situaties waarbij iemand bijvoorbeeld een nieuwe identiteit nodig heeft (getuigenbescherming).

 

5. MEER INFORMATIE

Om goed te kunnen functioneren gebruikt deze website cookies. Melding sluiten