In 2019 werd een groot datalek bij de Rijksdienst voor het Wegverkeer (RDW) bekend. Nooit is er iets bekend gemaakt over de oorzaak en aard en omvang van de datalekken [1]. Ook zijn voor zover mij bekend geen betrokkenen geïnformeerd.
Uit een bericht dat het Openbaar Ministerie deze maand bekend maakte [2] kan worden afgeleid dat waarschijnlijk de cybersecurity van RDW niet op orde was, wat het mogelijk maakte dat een parkeerhandhaver ongebreideld de kentekendatabase van het RDW kon raadplegen:

Als parkeerhandhaver had de verdachte toegang tot de database van de Rijksdienst voor het Wegverkeer (RDW). Op die manier kon ze inzien welke eigenaren aan voertuigen gekoppeld zijn. De Rijksrecherche ontdekte dat de verdachte – zonder dat het nodig was voor haar werk – meerdere kentekens (twee in 2018, zeven in 2021) opvroeg en de resultaten tegen alle regels in deelde met anderen. Het ging onder meer om namen en adressen van tenaamgestelden. Daarmee maakte ze zich schuldig aan schending van het ambtsgeheim.

Uiteraard handelde de parkeerhandhaver laakbaar, maar het lijkt me dat ook het RDW grote steken heeft laten vallen, wat de vraag doet rijzen of er handhavend tegen RDW is opgetreden. Bij de Autoriteit Persoonsgegevens kon ik er niets over vinden.

Noten:

[1] In 2021 heb ik nog een keer gezocht en schreef ik Nog steeds geen duidelijkheid over RDW-datalek.
[2] Cel geëist tegen oud-parkeerhandhaver wegens lekken kentekengegevens, 16 april 2024.