Opnieuw gemeente in de fout met datalek medische gegevens Tenderned
Aanbestedingsnieuws heeft geconstateerd dat opnieuw een grote gemeente in de fout is gegaan met de publicatie van NAW-gegevens bij een aanbesteding op een publicatieplatform. Van dit datalek hebben wij een melding gemaakt bij de Autoriteit Persoonsgegevens, het tenderplatform en de gemeente.
Voor ons is het lastig te bepalen of het verstandig is een bericht hierover te schrijven. De handige zoeker is er zelf vrij snel achter. Aanbestedingsnieuws heeft overeenkomstig haar kennelijk wettelijke plicht, het datalek gemeld, zowel per mail als per formulier. Als we er niet over schrijven zit er kennelijk geen druk op de ketel?
Het gaat opnieuw om een aanbesteding voor doelgroepenvervoer, specifiek van gehandicapte kinderen. Aanbestedingsnieuws wijst erop dat naast de privacy in het algemeen het gevaar bestaat dat kwaadwillenden zich vóór kunnen doen als deze instantie.
Hangende een bericht of het verwijderen van het bestand wordt ingezet, hebben we besloten niet verder over de aanbesteding te berichten. Voor ons een nieuws minder. Het nieuwswaardige bestond weer eens uit het kluchtige karakter van de eisen die aan de ondernemer zijn gesteld.
https://pixabay.com/nl/users/typographyimages-3575871/
Aanbestedingsnieuws constateerde verder, dat de bewuste documentatie al is geupload, ver voor de tenderstukken online kwamen, in september 2021. Het is nog 13 dagen tot de finale deadline. Wat moet je dan doen als gemeente, de wedstrijd maar stilleggen? De aanbesteding intrekken? Een eenmaal bevoordeelde partij blijft bevoordeeld en het gelijkelijk bevoordelen van de ander is nu net wat het probleem is.
Ons lijkt de oplossing zeer simpel. De stukken moeten met onmiddelijke ingang vervangen worden door een geanonimiseerd exemplaar. Het is zeer zorgwekkend dat met de veiligheid van gehandicapte kinderen en hun NAW-gegevens nog steeds zo onzorgvuldig wordt omgesprongen. Gehandicapte kinderen zijn als porceleinen vaasjes. Erg kwetsbaar.
Aanleiding natuurlijk voor allerlei aanbestedingsfilosofische vragen. Hoe kan het nou dat in een grote gemeente niet geleerd is van de vorige datalekken? Hoe lang blijft nalatigheid nog nalatigheid, vanaf wanneer is het opzet? En als Aanbestedingsnieuws de enige is die dit onafhankelijk controleert, wanneer worden we daarvoor beloond of is alle toezicht en handhaving in handen van vrijwillers en dwangarbeiders?
Zie eerder:
TenderNed schendt privacy gehandicapte leerlingen met publicatie aanbestedingen
Zie eerder over vergelijkbare gevallen:
Ook Zeewolde onzorgvuldig met datalek Tenderned
Tenderned Datalek – Ook privacygevoelige informatie kan worden gespiderd
Ook Nijkerk erkent fouten datalek TenderNed
TenderNed Datalek ook in Cuijk, Grave en Mill
Tenderned Datalek -Gemeenten moeten privacywet uitvoeren: niemand houdt toezicht
Nauwgezette excuses van wethouder Dronten datalek TenderNed
Valkenswaard trekt boetekleed aan omtrent datalek Tenderned
Proeftuinen gegevensuitwisseling langdurige zorg inkopen ingezet
ED: Datalek TenderNed treft alle regiogemeenten rondom Eindhoven
Datalek Tenderned: ook Stein verwijdert privacygevoelige informatie
TenderNed bouwt extra privacy pop up in
D66 Veenendaal stelt vragen over privacyschending bij aanbestedingen
VVD Pijnacker Nootdorp stelt vragen over privacylek Tenderned