Ambtenaren van de gemeente Amersfoort dachten dat er geen datalek was afgelopen januari van dit jaar. In die maand is per ongeluk een e-mail met sensitieve informatie van 1.800 inwoners naar een verkeerd e-mailadres gestuurd.
De ambtenaren waren in de veronderstelling dat ze pas een melding hoefden te maken bij de Autoriteit Persoonsgegevens als het bestand daadwerkelijk geopend zou zijn door de ontvanger.
Niet als datalek beschouwd
De betrokken ambtenaren beschouwden het voorval niet als een datalek, aldus het rapport naar aanleiding van een extern onderzoek van bureau Verdonck, Klooster & Associates. De verantwoordelijke wethouder werd pas maanden later over de kwestie geïnformeerd. De ambtenaren hadden wel geprobeerd om de verkeerde ontvanger van de mail te benaderen.
Cultuur
Deze persoon vroeg echter zelf aan de gemeente om de adresgegevens van het Meldpunt Datalekken van de AP. Hij wilde zelf een melding maken maar zei niet of hij het ontvangen bestand al dan niet geopend had. Volgens de onderzoekers van Verdonck, Klooster & Associates was de gemeente niet op de hoogte van het protocol dat geldt sinds januari, toen de Meldplicht Datalekken in werking trad. In hun rapportage raden de onderzoekers de gemeente aan om voor een cultuur te zorgen “waarbij medewerkers zich gestimuleerd voelen om incidenten direct te melden”.