Datalek bij verkeerscontrole Korssesteeg in Westbroek

De Bilt – Op woensdag 7 april jl. is de gemeente De Bilt op de hoogte gesteld van een datalek in een verkeerscontrolesysteem door een onderzoeksjournalist van het radioprogramma Argos. Het verkeerscontrolesysteem was geplaatst in de Korssesteeg in Westbroek om het sluipverkeer tussen bepaalde uren tegen te gaan en was door de gemeente uitbesteed aan een externe partij. De overeengekomen veiligheids- en privacyvoorschriften en afspraken over de bewaartermijnen zijn door de externe partij geschonden.

Welke gegevens betrof het datalek?

Het datalek betrof een bestand met beelden afkomstig van verkeerscamera’s op verschillende locaties in het land, waaronder de spitscamera tegen sluipverkeer aan de Korssesteeg in Westbroek.

Het fotobestand was zonder autorisatie toegankelijk via een webserver. Dat is een inbreuk op de beveiliging. In het bestand waren duizenden unieke beelden opgeslagen afkomstig uit de periode 2017 tot en met 2021 uit verschillende gemeenten waaronder uit Westbroek. De wettelijke gebruikstermijn werd daarmee overschreden. Het bestand had niet toegankelijk mogen zijn zonder autorisatie. Daarnaast hadden de beelden ook niet zo lang bewaard mogen worden.

Wat is het risico voor kentekenhouders?

Op de beelden zijn kentekens, locaties en tijdstippen te zien van voertuigen die de Korssesteeg in Westbroek passeren. Kentekens worden gekwalificeerd als persoonsgegevens volgens de Europese Algemene verordening gegevensbescherming (AVG) voor degenen die toegang hebben tot het kentekenregister. Het privacy risico voor de kentekenhouders is beperkt.

Wie is verantwoordelijk voor het datalek?

Volgens de AVG is de gemeente verantwoordelijk voor de verwerking van persoonsgegevens voor de handhaving van het sluipverkeer aan de Korssesteeg. De gemeente heeft met de leverancier van de verkeerscamera afspraken gemaakt over het gebruik van de persoonsgegevens. De afspraken zijn vastgelegd in een verwerkersovereenkomst en omvatten onder meer de verplichting dat de leverancier de informatiebeveiliging volgens de norm ISO 27001 inricht. Het datalek is strijdig met deze ISO-norm en een inbreuk op de AVG. De leverancier geeft aan dat het datalek is veroorzaakt door een instellingsfout.

Herstelmaatregelen

De leverancier heeft op direct op 7 april 2021 een einde gemaakt aan het datalek door het toepassen van adequate beveiligingsinstellingen. De gemeente doet een dringend verzoek aan de leverancier om alle foto’s ná de wettelijke gebruikstermijn te vernietigen.

“Vooraf duidelijke afspraken gemaakt”

Ook verantwoordelijk wethouder Landwehr is niet te spreken over de gang van zaken bij de leverancier van het verkeerscontrolesysteem. André Landwehr: “We zijn enorm teleurgesteld in de betrouwbaarheid van het verkeerscontrolesysteem van onze leverancier. We hebben vooraf duidelijke afspraken gemaakt over de informatiebeveiliging en die afspraak is geschonden. Als gemeente staan we ervoor de privacy van onze inwoners of bezoekers aan de gemeente te beschermen. Dan is het een hard gelag als blijkt dat een ogenschijnlijk betrouwbare partner dit in zijn processen niet naleeft.”

Maatregelen ter voorkoming van herhaling

Indien de gemeente de overeenkomst met de leverancier voortzet zullen verscherpte controlemaatregelen en informatiebeveiligings-audits deel uit maken van de afspraken.

Melding bij de Autoriteit Persoonsgegevens

Hoewel het risico voor betrokkenen beperkt is hebben zowel de gemeente als de leverancier het beveiligingsincident gemeld bij de Autoriteit Persoonsgegevens.

Voorlopig geen handhaving

Het verkeerscontrolesysteem is op het moment buiten werking gesteld. Op het moment zal er daarom niet gehandhaafd worden op sluipverkeer via de verkeerscontrolesysteem.

Contactpunt

Heeft u vragen naar aanleiding van dit bericht? Dan kunt u contact met onze privacy officer

via f.mulder@debilt.nl

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here

Nieuws uit deze regio

Onderzoek nepprofielen: Camstra handelde alleen

Zeist - Het onderzoek naar het gebruik van nepprofielen op Facebook door de ex-fractievoorzitter van GroenLinks Zeist, Ronald Camstra, is afgerond. De externe commissie komt...

Weekmarkt geeft welkom terug-bloemetje aan marktkraamhouders

De Bilt - De weekmarkt op de Planetenbaan in De Bilt is nagenoeg weer compleet! Samen met marktmeester Rein Bloemendaal heeft wethouder Madeleine Bakker-Smit...

Lezing ‘Wolven in Nederland’ op 11 mei 2021, door Glenn Lelieveld

Utrecht - Op dinsdag 11 mei geeft Glenn Lelieveld om 15:00 uur een (online) lezing over de terugkeer van wolven in Nederland. Deelname is...

Zeldzame bijen en vlinders aangetroffen in Utrechtse natuur

Utrechts Landschap heeft in 2020 bijzondere bijen en vlinders waargenomen in haar natuurgebieden. De waarnemingen zijn het resultaat van jarenlang zorgvuldig beheer dat erop...

Gemeenten en politie werken samen aan een buitengebied zonder drugslabs

Vanaf 15 april kun je ze tegenkomen: politiemensen die het buitengebied van de gemeenten Utrechtse Heuvelrug, Renswoude, Rhenen, Veenendaal en Wijk bij Duurstede bezoeken....

Verhoging vrijstelling giften bijstand tot € 1200,-

Stichtse Vecht - Gemeente Stichtse Vecht verhoogt de vrijstelling voor giften die mensen in de bijstand mogen ontvangen tot € 1200,- per kalenderjaar ongeacht...

Ambitieverklaring Uitstroom beschermd wonen en maatschappelijke opvang regio Zuid-Oost Utrecht

Utrecht - Op 12 april tekenden de gemeenten Bunnik, De Bilt, Utrechtse Heuvelrug, Wijk bij Duurstede en Zeist, de woningbouwverenigingen, de aanbieders van beschermd...

Opening vaccinatielocatie in sporthal Dijnselburg in Zeist

Zeist - Op 26 april 2021 opent de GGD regio Utrecht (GGDrU) een vaccinatielocatie in sporthal Dijnselburg, aan het Badmeester Schenkpad 2 in Zeist....