Door een menselijke fout door een medewerker van de gemeente Groningen, zijn de e-mailadressen van 450 inwoners op straat komen te liggen. De persoon in kwestie wilde deelnemers aan het traject ‘Ondernemen vanuit de bijstand’ een e-mail sturen. De mailadressen werden echter niet in het bcc-veld geplaatst, maar per ongeluk naar het cc-veld gekopieerd.
Dat meldt de stadskrant Sikkom (1).
Om Groningers die in de bijstand zitten uit hun situatie te helpen, startte de gemeente vorig jaar het traject ‘Ondernemen vanuit de bijstand’. Iedereen die het afgelopen jaar had deelgenomen aan het initiatief, ontving begin september een e-mail van de gemeente. Daarin wilde het gemeentebestuur deelnemers informeren over evenementen, webinars en andere relevante zaken.
Om toegang te krijgen tot alle relevante documenten, had de gemeente Groningen een online omgeving opgezet via Microsoft Teams. De gemeente waarschuwde deelnemers dat hun e-mailadres zichtbaar was bij anderen en dat deelname dus vrijwillig was.
Daarbij ging het goed mis. In plaats van de e-mail met deze waarschuwing in het bcc-veld te plaatsen, belandde de mails in het cc-veld. ‘Bcc’ staat voor blind carbon copy, ‘cc’ voor carbon copy. Het grote verschil tussen beide invoervelden is dat de e-mailadressen in het bcc-veld onzichtbaar zijn. De mailadressen die bij cc worden ingevoerd, zijn zichtbaar voor alle ontvangers.
Doordat een medewerker per ongeluk de e-mails kopieerde naar het cc-veld in plaats van het bcc-veld, belandden 450 e-mailadressen op straat. Technisch gesproken is er dan sprake van een datalek. Een woordvoerder van de gemeente bevestigt dat er melding is gemaakt bij de Autoriteit Persoonsgegevens.
Tegenover Sikkom zegt de woordvoerder het volgende. “Het klopt dat de gemeente Groningen op 2 september een e-mail heeft verstuurd met ruim 400 e-mailadressen in het ‘AAN-veld’. Gisteren [maandag 5 september, red.] is er door de betreffende afdeling een excuus mail gestuurd aan de ontvangers, met daarin het verzoek om de mail met zichtbare e-mailadressen te verwijderen.”
Verder zegt hij dat de functionaris gegevensbescherming (FG) van de gemeente melding heeft gemaakt bij de Autoriteit Persoonsgegevens. De gemeente gaat bekijken hoe het de interne processen verder kan aanscherpen om herhaling in de toekomst te voorkomen.
Eind augustus maakte een medewerker van GGD IJsselland dezelfde fout (2). Hij wilde een lijst met persoonsgegevens opsturen naar een collega. Echter, het document belandde bij iemand buiten de organisatie. Zo kwamen er persoonsgegevens van 148 Nederlanders bij de verkeerde persoon terecht.
De ontvanger beloofde de lijst met persoonsgegevens te verwijderen. GGD IJsselland beloofde extra voorzorgsmaatregelen te nemen om ervoor te zorgen dat het in de toekomst niet nog een keer gebeurt.
In juli 2021 ging het mis bij GGD Noord- en Oost-Gelderland nadat een feestganger een discotheek in Groenlo had bezocht terwijl hij besmet was met het coronavirus. De regionale GGD-afdeling startte daarop bron- en contactonderzoek. Een medewerker verstuurde een e-mail naar honderden bezoekers, maar vergat om de mailadressen af te schermen (3). In plaats van de mailadressen in het bcc-veld te plaatsen, waren ze opgenomen in het cc-veld. Zodoende waren de e-mailadressen voor iedereen zichtbaar. In totaal gaat het om 460 bezoekers waarvan het e-mailadres per ongeluk op straat belandde.
sikkom.nl/datalek-bij-gemeente-groningen-mailadressen-van-honderden-stadjers-die-in-bijstand-zitten-liggen-op-straat/
https://www.vpngids.nl/nieuws/ggd-ijsselland-lekt-per-ongeluk-gegevens-148-nederlanders/
https://www.vpngids.nl/nieuws/opnieuw-datalek-bij-ggd-gegevens-460-man-op-straat/