Opnieuw ICT-blunder bij de gemeente Hof van Twente

Nog geen half jaar na de hack bij de gemeente is er opnieuw een ICT-blunder geconstateerd bij de gemeente Hof van Twente. Deze keer gaat het om een datalek van privacygevoelige gegevens. Op de site gemeenteraad.hofvantwente.nl zijn de stukken te lezen die bij de raadsvergaderingen worden behandeld. Een deel daarvan is vanwege de privacy geanonimiseerd door stukken tekst zwart te maken. En daar ging het mis. Een medewerker van Goorsnieuws.nl kwam erachter dat deze zwartgemaakte tekst gekopieerd kon worden naar een nieuw bestand en dat de onleesbare tekst gewoon leesbaar was.

Via een eenvoudige zoekopdracht op Google werd een flink aantal documenten gevonden waarbij gevoelige gegevens zoals naam- en adresgegevens van briefschrijvers gewoon zichtbaar konden worden gemaakt. Ook telefoonnummers en e-mailadressen waren te achterhalen. Een aantal van deze documenten waren jarenlang beschikbaar via deze site.

Dit was bijvoorbeeld het geval bij bezwaarbrieven van burgers tegen de bouw van een supermarkt en de aangewezen locaties voor woonwagens in Goor. Ook de naam van de ambtenaar die deze stukken had ‘geanonimiseerd’ was te achterhalen en op welke datum en tijd dit is gebeurd. De bewijsstukken daarvoor zijn in bewaring gesteld door deze site.

De gemeente is na de vondst van het datalek direct ingelicht en heeft actie ondernomen. Alle stukken bij de raadsvergaderingen zijn op dit moment niet meer te vinden op de desbetreffende site. Dit geldt ook voor de niet ge-anonimiseerde stukken. Dit betekent dat raadsbesluiten, moties en andere stukken niet beschikbaar zijn voor het publiek. Het is niet bekend of dit datalek is gemeld bij de Autoriteit Persoonsgegevens of bij de personen wiens gegevens op deze manier gelekt zijn.