Het Instituut Mijnbouwschade Groningen heeft afgelopen vrijdag een datalek geconstateerd in haar aanvraagsysteem. Zo’n zestig aanvragers konden, drie dagen lang, de gegevens van alle andere aanvragers bekijken.
Volgens het IMG kwam het datalek vrijdagmiddag aan het licht. Tussen woensdagmiddag en vrijdagmiddag hebben ongeveer zestig bewoners van het aardbevingsgebied een aanvraag gedaan voor vergoeding van bijzondere kosten. Meteen na het inloggen bij het IMG kregen de aanvragers een scherm te zien met tien andere dossiers van eerdere aanvragers. Als ze doorklikten, konden de aanvragers de gegevens inzien van andere aanvragers.
Het ging daarbij om schadenummer, adressen, indieningsdatum, zaaknummers en de status van de schadezaak. Volgens het IMG zijn er geen namen of andere gegevens gelekt.
Zestig mensen
Het lek werd vrijdagmiddag meteen gedicht, vertelt Berend Henk Huizing namens het IMG. “Ongeveer zestig mensen hebben sinds het lek aanwezig was ingelogd om een aanvraag te doen. We denken dat de meeste van hen niet hebben doorgeklikt en dus maar een beperkt aantal gegevens hebben gezien. We vinden het wel vervelend voor de aanvragers. Zij vertrouwen ons met hun gegevens en een lek schaadt dit natuurlijk ontzettend.”
Onderzoek
Het IMG is een onderzoek gestart naar hoe het lek kon ontstaan en naar verbeteringen voor de toekomst. Ook deed het IMG melding van het lek bij de Authoriteit Persoonsgegevens.
Niet de eerste keer
Het is niet voor het eerst dat het IMG gegevens van andere gebruikers laat zien aan onbevoegden. In maart vorig jaar werden duizenden documenten onterecht verplaatst naar de dossiers van de verkeerde personen.