Bestuur en organisatie Privacymelding

Dataveiligheid

De gemeente Utrecht heeft een goede beveiliging van de persoonsgegevens die de gemeente gebruikt. Daarbij kijken wij steeds naar de huidige stand van de techniek en passen wij onze beveiliging daar op aan. Toch kan het gebeuren dat er inbreuk wordt gemaakt op onze beveiliging – bijvoorbeeld door een hack – waardoor gegevens in verkeerde handen komen. Dit heet een datalek. Op deze pagina vindt u meer informatie over datalekken, de meldplicht en wat u kunt doen als u denkt een datalek ontdekt te hebben binnen onze systemen.

Meldplicht datalekken

Alle organisaties in Nederland – dus ook de gemeente Utrecht – zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens, als daaruit risico voortvloeit voor de betrokkenen. Ook moeten wij de benadeelde(n) van het datalek hierover informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen. De Autoriteit Persoonsgegevens is de toezichthouder op het gebied van privacy.
Voor uitgebreide informatie over de meldplicht datalekken verwijzen wij u naar de website van de Autoriteit Persoonsgegevens

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor gegevens verloren gaan zonder dat er een back-up van de gegevens bestaat. Het kan bijvoorbeeld gaan om het hacken van digitale systemen van de gemeente waarbij persoonsgegevens worden gestolen, maar ook om een verloren USB-stick met adresbestanden of een gestolen laptop, tablet of smartphone waarop persoonsgegevens staan.

Hebt u een datalek ontdekt?

Hebt u via onze website toegang tot vertrouwelijke gegevens (zoals persoonsgegevens) die niet voor u bestemd zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die een andere persoon betreffen? Meld dit dan via onderstaande link of neem telefonisch contact op met de gemeente via telefoonnummer 14 030.

Meld een datalek

Om het lek zo snel mogelijk te kunnen herstellen, kunnen de volgende gegevens behulpzaam zijn:

  • IP-adressen
  • logbestanden
  • reproduceerbaarheid
  • schermafbeeldingen
  • een beschrijving van de gegevens die voor u zichtbaar zijn

Let op: deel het datalek of zichtbare data niet met anderen.

Maakt u actief misbruik van een datalek of per abuis ontvangen persoonsgegevens? Dan doen wij aangifte bij de politie.

Wat doen wij als een datalek is ontdekt?

Ontdekken wij een datalek? Dan is de eerste zorg het dichten van het lek. Tegelijkertijd gaan wij zorgvuldig na welke gegevens gelekt zijn en of de betreffende persoon mogelijk gedupeerd is door het lek. Als er een reëel risico is dat de privacy van de benadeelde geschonden is, melden wij het datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij de benadeelde(n) en helpen wij om het risico op schade uit het datalek te minimaliseren.

Register datalekken

Ondanks onze inzet op beveiliging en zorgvuldige omgang met gegevens heeft de gemeente Utrecht te maken met datalekken. Datalekken die binnen de gemeente worden geconstateerd worden door ons opgenomen in het Register datalekken. Om zo open mogelijk te zijn over geconstateerde datalekken, hebben wij hier een openbaar register van gemaakt. Hebt u vragen over de inhoud van het register, neem dan contact op met de gemeente op telefoonnummer 14 030.

In het register zijn alleen afgesloten zaken opgenomen. Zaken waarin nog onderzoek wordt gedaan door de gemeente Utrecht of door de Autoriteit Persoonsgegevens zijn nog niet opgenomen in het register. Dit gebeurt op het moment dat het onderzoek is afgerond. 

Register datalekken (bijgewerkt tot en met 1-5-2017) (pdf, 86 kB)