Persoonsgegevens Hagenaars lagen op straat

DEN HAAG - De persoonsgegevens van alle Hagenaars hebben onbeschermd op het interne netwerk van de gemeente Den Haag gestaan. Door de Haagse Rekenkamer ingehuurde veiligheidsexperts konden ongemerkt toegang krijgen tot dit netwerk. Voor de Haagse Rekenkamer was dat reden genoeg om al tijdens het onderzoek het stadsbestuur te informeren over de falende ict-beveiliging.

Met een standaard-medewerkersaccount van de gemeente hebben de experts lijsten met persoonsgegevens, zoals naam en Burgerservicenummer, en enkele kopieën van identiteitsbewjzen kunnen inzien.

Een kopie van een identiteitsbewijs kan door kwaadwillenden gebruikt worden voor identiteitsfraude, bijvoorbeeld voor het aanvragen van leningen op naam van de eigenaar van het identiteitsbewijs.

Lekken met een 'hoog risico'

In totaal werden 34 lekken gevonden, 15 daarvan kregen het stempel ‘hoog risico’. De gemeente heeft de waarschuwing in december opgepakt maar niet alle kwetsbaarheden zijn volgens Watze de Boer, voorzitter van de Rekenkamer verholpen. Volgens De Boer kosten structurele oplossingen veel tijd.

Hacken voorkomen

De Rekenkamer vindt onder meer dat de gemeente Den Haag zelf regelmatig een integraal onderzoek moet laten doen door externen die ‘als waren zij hackers’ opereren. Ook moet de gemeente het netwerk goed monitoren en alert reageren wanneer er ingebroken wordt.