In 2023 zijn er vier datalekken gemeld die onder verantwoordelijkheid van de gemeente Zandvoort vielen. Dat blijkt uit een rapportage van de Functionaris Gegevensbescherming.
Het grootste incident betrof het ten onrechte delen van 32 namen, adresgegevens en (van sommigen) geboortedata met een ketenpartner. De gemeente Zandvoort wil nog niet zeggen welke ketenpartner dit betrof.
Inspraakreacties
In twee gevallen werden op de website van de gemeente per ongeluk persoonsgegevens gepubliceerd in commissie- of raadsstukken. Bij een overzicht van de inspraakreacties was de gemeente vergeten een aantal namen te anonimiseren. “Wat erin was blijven staan waren vijf voornamen, twee achternamen en zes volledige namen. In drie gevallen stond er bovendien een adres of telefoonnummer bij”, laat een woordvoerder van de gemeente aan Haarlem105 weten.
Huurcontract
Het laatste incident ging om het versturen van gegevens naar een verkeerde persoon. “Bij de melding van een verhuizing is een huurcontract gekoppeld aan de verkeerde persoon, die daardoor inzage kreeg in dat contract.”
Makkelijker melden
Alle lekken zijn gemeld bij de Autoriteit Persoonsgegevens. Na vier jaar wachten heeft de gemeente Zandvoort sinds november ook een interne meldknop waar datalekken gemeld kunnen worden. Daarnaast werkt de gemeente aan het verbeteren van haar privacybeleid. Er komt meer aandacht voor actuele registers, duidelijke verantwoordelijkheden en betere trainingen om privacyrisico’s te voorkomen.