Volledig scherm
© Thinkstock

Gemeente Almelo doet aangifte na datalek

ALMELO - Nog altijd is onduidelijk wie achter de diefstal van 20 gigabyte aan persoonsgegevens zit. De gemeente Almelo heeft aangifte gedaan van computerinbraak naar aanleiding van het datalek.

Er is van 282 burgers uit Almelo, Wierden, Tubbergen, Dinkelland en Twenterand onder meer het unieke Burger Service Nummer (BSN) gestolen, al dan niet samen met hun naam, geboortedatum en autokenteken. Die informatie is verstuurd naar een onbekend internetadres. Dat gebeurde via een besmet account van één van de ambtenaren.

Opgeheven
Het account is inmiddels opgeheven. Daarmee is het risico op meer diefstal verdwenen, zegt wethouder Javier Cornelissen.
Maar hoe het account precies geïnfecteerd kon raken, is niet bekend. Dat kan door hackers van buitenaf zijn gebeurd, maar het is ook denkbaar dat de betrokken ambtenaar zelf een besmette link heeft geopend. Vooralsnog staat de positie van deze medewerker niet ter discussie.

Beveiligingsexpert
Beveiligingsexpert Erik Westhovens durft nu al te zeggen dat de beveiliging in Almelo volstrekt niet op orde is. Hij ontdekte eerder een groot lek in de beveiliging van de DigiD, maar kraakte ook de identificatiepas van het Elektronische Patiënten Dossier. Hij vermoedt in Almelo het gebruik van heel slechte virusscanners, of scanners die niet up-to-date zijn. „Hoe is het daar met de beveiliging? Dan zeg ik: welke beveiliging? Er werd 20 gig weggestuurd. Vier maanden lang. Een goede actuele virusscanner slaat binnen een week alarm.”

'Makkelijk oordelen'
Cornelissen zegt dat hij ervan uitgaat dat de beveiliging wel degelijk in orde was. „Als je niet alle details weet, is het makkelijk oordelen. We hebben meerdere externe IT-experts aan het werk en hun oordeel is belangrijk. We moeten inderdaad wel leren van wat er is gebeurd, en hoe. Niet alleen voor onszelf, maar ook voor andere gemeenten.”

Verwijtbaar
Als burgers slachtoffers worden van identiteitsfraude met financiële gevolgen, is in principe de gemeente Almelo aansprakelijk, zei eerder al privacyadvocaat Olaf van Haperen in deze krant. Cornelissen zegt dat vergoeding van de schade door de gemeente ‘een optie is’. „Mits werkelijk aangetoond kan worden dat het een gevolg is van dit datalek."

Als de Autoriteit Persoonsgegevens meent dat Almelo verwijtbaar steken heeft laten vallen in de beveiliging, kan ze een dwangsom opleggen, maar ook een hoge boete. Tot maximaal 820.000 euro.

Almelo e.o.