Al eerder constateerde ik dat informatiebeveiliging niet iets is waarin de gemeente Rotterdam uitblinkt. De gemeente sprong slordig om met het gevoelige Burger Service Nummer (BSN) en faciliteerde daarmee identiteitsfraude.

Vandaag heeft de gemeente Rotterdam het boetekleed moeten aantrekken omdat gedurende lange tijd vertrouwelijke persoonsgegevens van inwoners van Rotterdam op het internet te vinden waren, inclusief BSN en NAW-gegevens.
De gemeente heeft dit niet zelf ontdekt, de ontdekking werd gedaan door de informatiebeveiligingsdienst van de Vereniging van Nederlandse Gemeenten (VNG). Dit betekent dat de gemeente onvoldoende maatregelen heeft genomen om datalekken te detecteren, wat in strijd is met de Nederlandse wetgeving inzake beveiliging van persoonsgegevens.

Het illustreert dat de Nederlandse overheid nog lang niet toe is aan digitale communicatie met de burger. De veiligheid is niet op orde.

Meer informatie:

• Persoonsgegevens 25.000 Rotterdammers per abuis online (maart 2016, Gemeente.nu)
• Privédata duizenden inwoners Rotterdam en Oegstgeest gelekt (maart 2016, Nu.nl)
• Brief van de gemeente Rotterdam aan de benadeelden (maart 2016, Raadsinformatiesysteem Rotterdam)
• Rotterdamse DigiD stond bijna jaar open voor potentiële hackers, Dichtbij 28 oktober 2014, Intro: “De DigiD-toegang van Rotterdam en 23 andere gemeenten heeft bijna een jaar opengestaan voor potentiële hackers. Honderdduizenden Nederlanders hebben daardoor sinds september 2013 het gevaar gelopen dat uit hun naam allerlei toeslagen werden aangevraagd, meldt het tv-programma Opgelicht?!“