banner

Gemeente Oisterwijk lekt persoonlijke gegevens


Gemeente Oisterwijk heeft per abuis persoonlijke gegevens openbaar gemaakt van betrokkenen bij geplande milieucontroles. Na een melding en vragen hierover van onze redactie is het voorval door de gemeente aangemerkt als datalek en gemeld bij de Autoriteit Persoonsgegevens. Een dag na de melding stond het overzicht nog op de website; enkele dagen later bleek de lijst van de website verwijderd.

Een deel van de lijst, door onze redactie aangetroffen op de website van de gemeente. De persoonlijke gegevens zijn door onze redactie onleesbaar gemaakt.

Het document (zie afbeelding) bevat een overzicht van locaties, met daarin namen en adressen van personen, en ook persoonlijke informatie. Het werd afgelopen week door onze redactie openbaar op de website van de gemeente aangetroffen. Het document betreft locaties waar reguliere controles uitgevoerd moeten worden. Bij een van de personen stond ook vermeld dat de persoon ziek is.

Dergelijke onzorgvuldigheid is op de website van de gemeente eerder voorgekomen. Zo werden bijvoorbeeld (bedrijfs)namen genoemd in een verslag met klachten van inwoners (aangepast), en werden mails van raadsleden met daarin namen van inwoners integraal op de website gepubliceerd (niet aangepast). Een andere situatie is dat er namen van ambtenaren op de gemeentesite worden vermeld in diverse documenten, waarvan de gemeente juist aan de media vraagt die namen vanwege privacy uit de te publiceren artikelen weg te laten.

In dit specifieke geval gaat het om een overzicht van locaties waar de Omgevingsdienst Midden- en West Brabant (OMWB) het komende jaar in hun planning reguliere controles moet uitvoeren. Het zijn locaties met een milieu- en/of veiligheidsrisico. Dat deze in kaart zijn gebracht en ingepland worden is uiteraard belangrijk en transparantie over de kosten daarvan is ook nuttig. Het vermelden van persoonlijke gegevens past echter niet in de huidige AVG en niet in de algemeen geldende normen voor publicaties, tenzij dit een groter belang dient.

Datalek

De woordvoerder van het college (burgemeester en wethouders) laat in reactie op onze vragen weten: ‘In de lijst staan de bedrijfsnamen met adres en in sommige gevallen de contactpersonen. De contactpersonen hadden niet genoemd mogen worden. De vermelding ‘ziekte van de ondernemer’ had ook niet genoemd mogen worden. De betrokkene wordt op de hoogte gebracht. Wij hebben de publicatie aangemerkt als een datalek. Hiervan is melding gemaakt bij de Autoriteit Persoonsgegevens. Het document is van de raadspagina verwijderd. Wij gaan zorgvuldig met persoonsgegevens om maar het is mensenwerk en helaas is dit document niet voldoende zorgvuldig behandeld. Om te voorkomen dat dit nogmaals gebeurt, wordt in de toekomst alleen nog de naam van het bedrijf vermeld en vindt extra screening plaats voordat een document wordt geplaatst.’