Door een menselijke fout is het burgerservicenummer (BSN) van één inwoner op alle jaaropgaves van uitkeringsgerechtigden terechtgekomen. Er stonden geen gegevens in de brief waarmee ontvangers de identiteit van de betreffende persoon konden achterhalen. Het college van B&W heeft het datalek gemeld bij de Autoriteit Persoonsgegevens.
Dat schrijven wethouder Vincent Zwijnenberg (stedelijk beheer, bereikbaarheid en dienstverlening) en wethouder Marianne Smitsman-Burhenne (sociaal domein, gezondheid en diversiteit) in een brief aan de gemeenteraad (1).
Op maandag 29 januari verstuurde de gemeente de jaaropgaves van bijstandsuitkeringen naar uitkeringsgerechtigden. Nadat de brieven de deur uit waren gegaan, bleek dat er een fout was gemaakt. Een oplettende inwoner zag dat in zijn brief het verkeerde BSN-nummer stond vermeld. Deze persoon nam contact op met de gemeente om dit te melden. Een ambtenaar kwam erachter dat alle jaaropgaves hetzelfde BSN-nummer bevatten.
“We hebben onmiddellijk actie ondernomen door de betreffende persoon telefonisch te benaderen. De verantwoordelijke clustermanager gaat maandag 5 februari een bezoek brengen om persoonlijk onze excuses aan te bieden”, zo schrijven de wethouders in de raadsbrief. De overige betrokkenen zijn per brief geïnformeerd. De gemeente verzocht hen om de jaaropgave met foutief BSN-nummer direct te vernietigen. Hoeveel mensen de brief met het verkeerde BSN-nummer hebben ontvangen is onbekend.
Het goede nieuws is dat er in de jaaropgaves geen gegevens vermeld werden die te herleiden waren naar de identiteit van de persoon.
De gemeente heeft een contactpersoon aangewezen voor inwoners die vragen hebben over het datalek. Ook het klantcontactcentrum (KCC) is over de kwestie geïnformeerd, net als de Autoriteit Persoonsgegevens.
“Hoewel we dit soort datalekken niet honderd procent kunnen voorkomen, gaan we er al het mogelijke aan doen om zoveel mogelijk uit te sluiten dat dit niet nog een keer gebeurt. Een evaluatie van het werkproces en verbeterpunten doorvoeren, horen daar bij”, aldus de wethouders.
Het is de tweede keer in vrij korte tijd dat de gemeente Roermond met een datalek wordt geconfronteerd. In augustus 2023 verspreidde de gemeente de persoonsgegevens (2) van een onbekend aantal kinderen. Zij volgden onderwijs in het buitenland en hadden hiervoor een ontheffingsformulier ingevuld waarin ze werden vrijgesteld van de leerplicht in ons land.
Bij het versturen van de brieven met toestemmingsformulieren ging het mis, zo schreef de gemeente Roermond in een excuusbrief. Door een ‘technisch probleem’ waren de formulieren in de verkeerde envelop met het onjuiste adres terechtgekomen. De persoonsgegevens van een specifiek huishouden werden zodoende op het verkeerde adres bezorgd. Het ging om namen, woonadressen, woonplaatsen, geboortedata en BSN-nummer. Het datalek werd gemeld bij de priacytoezichthouder.
De gemeente zei maatregelen te hebben genomen om herhaling in de toekomst te voorkomen. De Limburgse gemeente waarschuwde betrokkenen om alert te zijn voor phishing, identiteitsfraude en andere vormen van oplichting.
(1) https://roermond.bestuurlijkeinformatie.nl/Reports/Document/943d3856-237b-429b-8fe6-b9e846ea9fdc?documentId=62a1c732-85ae-41e4-8f41-3d1d52e60c1b
(2) https://www.vpngids.nl/nieuws/gemeente-roermond-lekt-privegegevens-kinderen/
