De gemeente Velsen is mogelijk getroffen door een datalek omdat de laptop van een medewerker van een leverancier is gestolen. Daarop kunnen gegevens van inwoners en bedrijven uit Velsen staan.
In eerste instantie leek er geen probleem, omdat de gemeente Velsen de data op een beveiligde manier aan de leverancier had gestuurd (dus niet per e-mail). Deze week bleek echter dat de medewerker deze gegevens misschien toch op de gestolen laptop heeft opgeslagen, waardoor ze mogelijk door onbevoegden gebruikt zouden kunnen worden.
De gemeente Velsen vindt het heel vervelend dat dit heeft kunnen gebeuren en werkt in overleg met de informatiebeveiligingsdienst voor gemeenten (IBD) en de betrokken leverancier aan een zorgvuldige afhandeling. De betrokken leverancier heeft aangifte gedaan bij de politie en een melding bij de informatiebeveiligingsdienst voor gemeenten (IBD).
Aanvullend onderzoek heeft geen uitsluitsel gegeven over welke informatie op de laptop stond. Er was geen back-up beschikbaar van de gestolen laptop.
Hoewel de kans op een datalek van gegevens van onze inwoners beperkt is, kan de gemeente Velsen niet uitsluiten dat er gegevens over onze inwoners op de laptop staan en dat deze door onbevoegden kunnen worden benaderd. Daarom doet de gemeente Velsen melding bij de Autoriteit Persoonsgegevens van een datalek zoals bedoeld in de Wet bescherming Persoonsgegevens.
Omdat de leverancier werkzaamheden voor de gemeente Velsen uitvoert in het kader van de Wet Onroerende Zaakbelasting in de periode vanaf 2015 is het mogelijk dat de laptop de volgende naar personen herleidbare gegevens uit deze periode bevat: burgerservicenummer, achternaam en initialen, adres, geboortedatum en KVK/RSIN-nummer. Verder zijn geen andere data zoals financiële gegevens, telefoonnummers, e-mailadressen, gebruikersnamen, wachtwoorden of bankgegevens ter beschikking gesteld aan de leverancier. Het is dus uitgesloten dat deze gegevens op de laptop stonden.
Een kwaadwillende zou misbruik kunnen maken van de gegevens, maar de gemeente denkt dat het risico hierop klein is. Als je een BSN-nummer wilt gebruiken, zal elke organisatie vragen naar nadere identificatie (paspoort, of door langs te komen). Toch valt misbruik van persoonsgegevens nooit helemaal uit te sluiten. De gemeente adviseert inwoners bij een vermoeden van dergelijk misbruik contact op te nemen via 140255.
Het is raadzaam alert te zijn op onregelmatigheden, bijvoorbeeld als u bericht krijgt van een overheidsinstantie waarvan u dat niet verwacht (bijvoorbeeld een aanvraag die u zelf niet heeft ingediend). Op de website www.rijksoverheid.nl/identiteitsfraude staat hoe misbruik van persoonsgegevens kan worden voorkomen. Of kijk op www.burgerservicenummer.nl.
De gemeente Velsen onderzoekt met de leverancier hoe dit heeft kunnen gebeuren en bespreekt de maatregelen die nodig zijn om een dergelijke situatie in de toekomst te voorkomen.
Heeft u als inwoner of bedrijf uit de gemeente Velsen vragen over het mogelijke datalek, bel dan tijdens kantooruren met 140255.