Datalek bij azc door haast

Haast veroorzaakte een Datalek bij AZC

Geplaatst op 29 september 2025

Er is een intern onderzoek gehouden naar een datalek bij een asielzoekerscentrum (AZC). Volgens de resultaten speelde te overhaaste handelwijze een belangrijke rol bij het ontstaan van de beveiligingsfout.

Wat is er gebeurd?

  • Bij het AZC zijn persoonsgegevens van bewoners te vroeg en onzorgvuldig gedeeld.
  • De fout ontstond doordat medewerkers onder druk snel wilden handelen, zonder alle beveiligingsmaatregelen goed te controleren.
  • Als gevolg kwamen gegevens van kwetsbare personen in handen van mensen die er geen rechten toe hadden.

Wat onthult het interne onderzoek?

  • De besluitvorming was versneld en er werd te weinig aandacht besteed aan de privacyrisico’s.
  • Er was onvoldoende bewustzijn of controle over wie toegang had tot welke gegevens, en onder welke voorwaarden.
  • Beveiligingsprocedures die er zouden moeten zijn, zijn niet strikt nageleefd.
  • De betrokken medewerkers handelden mogelijk naar beste weten, maar werden geleid door urgentie in plaats van voorzichtigheid.

Gevolgen van het lek

  • Personen wiens gegevens gelekt zijn, lopen gevaar op misbruik. Denk aan identiteitsfraude, stalking of andere vormen van onrechtmatige toegang tot hun leven.
  • Het vertrouwen in de organisatie rondom het AZC kan ernstig een deuk oplopen.
  • De wetgeving rondom privacy en gegevensbescherming stelt dat bij een datalek melding moet worden gedaan, en dat betrokkenen geïnformeerd moeten worden over risico’s.

Wat moet er gebeuren om herhaling te voorkomen?

  1. Strengere procedures en controles: Iedere beslissing om data te delen moet meerdere vérificaties doorstaan.
  2. Training en bewustwording: Medewerkers moeten regelmatig getraind worden in privacy, beveiliging en risico-inschatting.
  3. Toegangsbeheer en rolverdeling: Alleen mensen met een duidelijke noodzaak mogen toegang krijgen — en alleen tot de strikt noodzakelijke gegevens.
  4. Langzaam en zorgvuldig handelen in plaats van haast: Urgentie mag nooit ten koste gaan van veiligheid.
  5. Transparantie en meldplicht: Bij een datalek moet snel, eerlijk en volledig gecommuniceerd worden met betrokkenen en toezichthouders.