De gemeente Veenendaal heeft het onderzoek naar een datalek in het raadsinformatiesysteem afgerond. Uit het onderzoek blijkt dat het lek onbedoeld is ontstaan als gevolg van een technische handeling door NotuBiz, de leverancier van het raadsinformatiesysteem. Hierdoor konden derden tijdelijk geheime documenten en documenten met persoonsgegevens van voor het jaar 2019 inzien. Dit is beperkt gebeurd en inmiddels niet meer mogelijk. De melding bij de Autoriteit Persoonsgegevens (AP) is afgehandeld.
In maart van dit jaar heeft een inwoner van Veenendaal de griffier en de burgemeester geïnformeerd over een datalek in het raadsinformatiesysteem. In dit systeem worden documenten en verslagen van de gemeenteraad opgeslagen. In reactie op deze melding heeft de gemeente, in samenwerking met de leverancier van het raadsinformatiesysteem, direct actie ondernomen en is een onderzoek opgestart. Dit onderzoek is nu afgerond.
Onderzoek datalek
Uit het onderzoek blijkt dat er door een technische handeling tijdelijk geheime documenten en documenten met persoonsgegevens, bestaande uit NAW-gegevens, online hebben gestaan. Het lek is snel gedicht door de leverancier. Het lijkt erop dat er in totaal op 8 IP-adressen, waaronder de melder van het datalek, documenten uit 2016 zijn ingezien. Het actief verspreiden, publiceren of op enige manier openbaar maken van geheime informatie van de gemeenteraad is strafbaar. De gemeente roept eenieder die deze informatie in bezit heeft dan ook op om zorgvuldig met deze informatie om te gaan.
Maatregelen
De leverancier van het raadsinformatiesysteem heeft passende maatregelen genomen om soortgelijke fouten in de toekomst te voorkomen. Ook de gemeente Veenendaal heeft voorzorgsmaatregelen genomen, zoals het aanpassen van de procedure voor het beschikbaar stellen van brieven met daarin persoonsgegevens.