Opnieuw datalek bij IMG: zestig mensen konden gegevens groot aantal andere aanvragers inzien

nieuws
Foto: TheDigitalWay via Pixabay

Het Instituut Mijnbouwschade Groningen heeft afgelopen vrijdag een datalek geconstateerd in haar aanvraagsysteem. Zo’n zestig aanvragers konden, drie dagen lang, de gegevens van alle andere aanvragers bekijken.

Volgens het IMG kwam het datalek vrijdagmiddag aan het licht. Tussen woensdagmiddag en vrijdagmiddag hebben ongeveer zestig bewoners van het aardbevingsgebied een aanvraag gedaan voor vergoeding van bijzondere kosten. Meteen na het inloggen bij het IMG kregen de aanvragers een scherm te zien met tien andere dossiers van eerdere aanvragers. Als ze doorklikten, konden de aanvragers de gegevens inzien van andere aanvragers.

Het ging daarbij om schadenummer, adressen, indieningsdatum, zaaknummers en de status van de schadezaak. Volgens het IMG zijn er geen namen of andere gegevens gelekt.

Zestig mensen

Het lek werd vrijdagmiddag meteen gedicht, vertelt Berend Henk Huizing namens het IMG. “Ongeveer zestig mensen hebben sinds het lek aanwezig was ingelogd om een aanvraag te doen. We denken dat de meeste van hen niet hebben doorgeklikt en dus maar een beperkt aantal gegevens hebben gezien. We vinden het wel vervelend voor de aanvragers. Zij vertrouwen ons met hun gegevens en een lek schaadt dit natuurlijk ontzettend.”

Onderzoek

Het IMG is een onderzoek gestart naar hoe het lek kon ontstaan en naar verbeteringen voor de toekomst. Ook deed het IMG melding van het lek bij de Authoriteit Persoonsgegevens.

Niet de eerste keer

Het is niet voor het eerst dat het IMG gegevens van andere gebruikers laat zien aan onbevoegden. In maart vorig jaar werden duizenden documenten onterecht verplaatst naar de dossiers van de verkeerde personen.