Door een datalek in het intranet van gemeente Utrecht zijn privacygevoelige gegevens van minimaal 5000 en maximaal 140.000 burgers begin dit jaar onbeschermd geweest.
In totaal stonden 316 pagina's met namen en BSN's op intranet. Dat blijkt uit stukken die De Telegraaf via een beroep op de WOB heeft opgevraagd. Utrecht heeft de betreffende burgers hier niet over geïnformeerd.
Aantoonbaar
De gegevens stonden op intranet. Daarom zou het onwaarschijnlijk zijn dat de informatie werd ingezien of misbruikt. Bij de gemeente hebben zo'n 4000 medewerkers toegang tot het intranet. Volgens de gemeente is misbruik van de persoonsgegevens niet aantoonbaar maar valt ook niet uit te sluiten.
Het datalek werd op 3 maart opgemerkt door een ambtenaar, waarna het is gemeld bij de AP. Het is onduidelijk hoelang de gegevens in te zien waren. Intranet is na het lek dichtgezet.
Onvoldoende
Vanaf 2017 besteedt Utrecht jaarlijks structureel 550.000 euro aan de beveiliging van haar systemen. In de Voorjaarsnota staat dat de gemeente haar processen en systemen nog onvoldoende onder controle heeft om datalekken te voorkomen of te minimaliseren.