Het klopt dat er in korte tijd twee datalekken hebben plaatsgevonden bij het Instituut Mijnbouwschade Groningen (IMG). De eerste was half oktober, de tweede vond half november plaats. “Dergelijke lekken schaden het vertrouwen van mensen in de achterliggende ICT-systemen die gebruikt worden voor de schadeafhandeling.”
Dat schrijft staatssecretaris van Mijnbouw Hans Vijlbrief in reactie op schriftelijke vragen van Sandra Beckerman (SP) (1).
De SP’er werd onlangs benaderd door Loket Bevingsschade. Dat is een bemiddelingspartij die de schadeafhandeling voor haar rekening neemt van mensen die in het aardbevingsgebied in en rond Groningen wonen. In ruil daarvoor vraagt het bedrijf een percentage van de vastgestelde schade.
Beckerman deed bewust geen beroep op de regeling om in aanmerking te komen voor een schadevergoeding voor de schade die door de gaswinning was veroorzaakt. Toch wist het bemiddelingsbureau haar adresgegevens te achterhalen en benaderde haar schriftelijk met de vraag of ze gebruik wilde maken van de diensten van het bedrijf.
Dat schoot in het verkeerde keelgat, zowel bij de parlementariër als het IMG. Het IMG, dat verantwoordelijk is voor de afhandeling van schadeclaims in het aardbevingsgebied, zei niet te weten hoe het bureau aan de adresgegevens van de politica was gekomen. Begin december maakte het IMG bekend aangifte te doen tegen het bemiddelingsbureau.
Beckerman stelde een reeks schriftelijke vragen aan staatssecretaris Vijlbrief over de kwestie. Ze vroeg onder meer hoeveel bemiddelingsbureaus er zijn die geld verdienen aan het invullen van het schadeformulier voor particulieren. Tevens wilde ze weten hoe het kabinet tegen het verdienmodel van deze bedrijven aankijkt en of er sprake was van een datalek.
Vijlbrief heeft de vragen van Beckerman beantwoord. In een brief aan de Tweede Kamer schrijft de bewindsman dat de bemiddelingsbureaus overbodig zijn. Hij zegt begrip te hebben voor mensen die opzien tegen het invullen van het schadeformulier, maar bewoners hoeven hiervoor niet bij een commercieel bedrijf aan te kloppen. Zij kunnen aankloppen bij één van de IMG-steunpunten.
De staatssecretaris bevestigt dat er sprake was van een datalek bij het IMG. “Naar aanleiding van de berichten over een mogelijk datalek heeft EZK direct contact opgenomen met het IMG. Zij hebben aan mij bevestigd dat het inderdaad om een lek ging en dat zij maatregelen hebben genomen om dit te dichten. Het IMG betreurt dat er onterecht gegevens van mensen zijn gedeeld en heeft inmiddels bekend gemaakt aangifte te doen tegen het bedrijf in kwestie”, aldus de bewindspersoon.
Vijlbrief zegt tevens dat dit het tweede datalek in korte tijd was. “Het eerste datalek vond plaats medio oktober. Hierbij waren gedurende 48 uur voor maximaal 60 aanvragers ten onrechte de gegevens van andere aanvragers inzichtelijk. Dit vond plaats door een fout in een nieuwe versie van software waar het IMG op haar bewonersportaal gebruik van maakt.”
Hij vervolgt zijn verhaal. “Het tweede lek kwam voort uit het feit dat mensen informatie konden opvragen over de schadegeschiedenis van een pand waar zij niet de eigenaar van waren. Deze situatie bestond sinds de introductie van de vaste vergoeding in november 2021.” Dit lek is inmiddels gedicht, tevens is er melding gedaan bij de Autoriteit Persoonsgegevens.
De staatssecretaris is niet blij met deze gebeurtenissen. “Dergelijke lekken schaden het vertrouwen van mensen in de achterliggende ICT-systemen die gebruikt worden voor de schadeafhandeling”, schrijft Vijlbrief. Hij heeft hierover contact gehad met het IMG. In dat gesprek heeft de bewindsman benadrukt dat hij er van uit wil gaan dat het IMG met veilige en betrouwbare ICT-systemen werkt.
Op de vraag hoeveel commerciële bedrijven geld verdienen aan de schadeafhandeling, kan staatssecretaris Vijlbrief geen antwoord geven. Het IMG registreert niet of een schademelding wordt ingediend door een particulier of een bemiddelingsbureau. Bewoners die door dergelijke partijen worden benaderd, kunnen dit melden bij het IMG. Die kan dan vervolgens actie ondernemen, als er sprake is van strafbare feiten zoals identiteitsfraude.
https://www.tweedekamer.nl/kamerstukken/kamervragen/detail?id=2022D54045&did=2022D54045
