'Rotterdam moet meer open zijn over datalekken'

De gemeente meldde vorig jaar 35 datalekken bij de Autoriteit Persoonsgegevens. In bijna de helft van de gevallen, 16, ging het om verloren (11) of gestolen (5) telefoons.

Ook werd een tas met administratie van 24 personen in de tram vergeten. Een tas met gegevens van Roteb-medewerkers werd achtergelaten op een bankje op een perron.

De Winter beoordeelde de lijst met voorvallen zoals gemeld in het jaarverslag 2016 van Rotterdam. Het aantal datalekken vindt hij niet opvallend.

''Rotterdam heeft de aantallen van een gemiddelde stad, al is natuurlijk elk lek er één te veel. Wel vraag ik mij af of dit alle gevallen zijn. Een niet aangekomen aangetekend stuk is bijvoorbeeld ook een datalek. Zoiets zie ik niet op de lijst staan.''

De meeste voorvallen in 2016 hadden te maken met de afdeling Werk & Inkomen. In vier gevallen betrof het datalek de afdeling Veiligheid. Zo werden gegevens over radicalisering aan honderd betrokkenen rondgestuurd, waarbij de ontvangers konden zien wie de mail ook kregen.

De Winter: ''Dit vind ik problematisch. Met die gegevens kunnen kwaadwillende mensen op zoek naar jouw mailbox. Dat is per slot van rekening jouw archief.''

Het overzicht van de gemeente Rotterdam noemt de beveiligingsexpert summier. Er blijkt uit de meldingen over de lekken niet duidelijk hoe iets is gegaan. ''Het is meer een vorm van straatje schoonvegen.''

Brenno de Winter pleit voor meer openheid. ''In het digitale tijdperk kan dit gebeuren. Wees open en relaxed, niet zo krampachtig.''

De Autoriteit Persoonsgegevens doet op dit moment onderzoek naar de datalekken bij de gemeente Rotterdam. Dit naar aanleiding van het rapport 'In onveilige handen' van de Rotterdamse rekenkamer. Daaruit bleek dat de beveiliging van persoonsgegevens door de gemeente veel hiaten vertoont.