Privacy Privacymelding

De gemeente Utrecht heeft een goede beveiliging van de persoonsgegevens. Toch kan het gebeuren dat gegevens in verkeerde handen komen – bijvoorbeeld door een hack. Dit heet een datalek.

Op deze pagina vindt u meer informatie over datalekken, de meldplicht van de gemeente en wat u kunt doen als u denkt een datalek ontdekt te hebben binnen onze systemen.

Meldplicht datalekken

Alle organisaties in Nederland – dus ook de gemeente Utrecht – moeten datalekken melden bij de Autoriteit Persoonsgegevens (AP). Dat hoeft alleen als de betrokkenen risico lopen op nadelige gevolgen. Ook moeten wij de mensen van wie gegevens zijn gelekt hierover informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen.

Voor uitgebreide informatie over de meldplicht datalekken kunt u kijken op de website van de Autoriteit Persoonsgegevens. Dat is de landelijke toezichthouder op het gebied van privacy.

Wat is een datalek?

Een datalek betekent dat de beveiliging van persoonsgegevens gebroken is. Daardoor komen persoonsgegevens terecht bij iemand die geen toegang tot die gegevens mag hebben. Of gegevens gaan verloren zonder dat er een kopie van de gegevens bestaat.

Een datalek kan bijvoorbeeld ontstaan doordat een digitaal systeem van de gemeente gehackt is. Een datalek kan ook ontstaan als een medewerker een usb-stick met adresbestanden verliest of als een laptop, tablet of smartphone gestolen wordt.

Hebt u een datalek ontdekt?

Hebt u via onze website toegang tot vertrouwelijke gegevens (zoals persoonsgegevens) die niet voor u bedoeld zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die over een andere persoon gaan? Meld dit dan via onderstaande link of neem telefonisch contact op met de gemeente via telefoonnummer 14 030.

Meld een datalek

Wij willen het lek zo snel mogelijk herstellen. Stuur daarom alle informatie die u hebt. Het kan helpen als u een schermafbeelding hebt.

Let op: deel het datalek of zichtbare data niet met anderen.

Maakt u actief misbruik van een datalek of van persoonsgegevens die u per ongeluk hebt ontvangen? Dan doen wij aangifte bij de politie.

Wat doen wij als een datalek is ontdekt?

Ontdekken wij een datalek?

  • Allereerst dichten we het lek. 
  • Tegelijkertijd gaan wij zorgvuldig na welke gegevens gelekt zijn. En of mensen benadeeld zijn door het lek. 
  • Wij melden het datalek bij de Autoriteit Persoonsgegevens als er een echt risico is dat de privacy van iemand beschadigd is. 
  • Wij informeren de mensen van wie de gegevens gelekt zijn. Wij helpen om het risico op schade uit het datalek zo klein mogelijk te houden.

Register datalekken

Wij nemen datalekken binnen de gemeente op in het Register datalekken. Dit is een openbaar register, omdat we zo open mogelijk willen zijn over vastgestelde datalekken. Hebt u vragen over de inhoud van het register? Neem dan contact op met de gemeente op telefoonnummer 14 030.

In het register zijn alleen afgesloten zaken opgenomen. Zaken waarnaar de gemeente Utrecht of de Autoriteit Persoonsgegevens nog onderzoek doet, staan nog niet in het register. Dit gebeurt op het moment dat het onderzoek is afgerond. 

Register datalekken (bijgewerkt tot en met 12-10-2018) (pdf, 693 kB)

Hulp en contact privacy

Telefoon

14 030

E-mail

privacywebsite@utrecht.nl