De Autoriteit Persoonsgegevens heeft per ongeluk namen van personeelsleden gelekt. Onderzoeker Mischa van Geelen heeft dit ontdekt. Hij is werkzaam bij het NFIR. In zo’n 800 documenten die de AP had uitgegeven waren de namen van medewerkers te achterhalen.
De namen waren niet meteen in de documenten zelf te zien, maar in de bijbehorende metadata. De medewerkers van de AP zijn inmiddels geïnformeerd over het incident.
Maatregelen
“Het is niet ons beleid om namen van medewerkers inzichtelijk te maken,” licht Pauline Gras toe. Zij is woordvoerder bij de Nederlandse privacytoezichthouder. “Daarom worden schrijvers van onderzoeken, wetsadviezen en verslagen nooit openbaar gemaakt.” De woordvoerster voegt eraan toe dat er maatregelen zijn genomen. Alle pdf-bestanden waarvan de namen van de personeelsleden waren te achterhalen, zijn bijgewerkt.
Meldingsplicht
Wanneer er sprake is van een datalek, dient dit gemeld te worden bij de AP. Dit incident valt echter niet onder de meldplicht. “Een datalek moet worden gemeld als het leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of als een aanzienlijke kans bestaat dat dit gebeurt,” aldus Gras.