Teylingen: publicatie gegevens leerlingenvervoer geen datalek
De gemeente Teylingen erkent de adresgegevens van Teylingse leerlingen te hebben bekendgemaakt bij aanbestedingen. Tegelijk ontkent Wethouder Kees van Velzen namens deze gemeente, dat de publicatie van gegevens van Teylingse leerlingen in het speciaal onderwijs een datalek is. De gegevens moeten worden aangeleverd zodat aanbieders de kosten kunnen calculeren.
Dat bericht de lokale krant De Teyding naar aanleiding van een debat in de gemeenteraad van Teylingen. In de openbare raadsinformatie is verder te vinden dat en welke vragen RTL heeft gesteld over de publicatie van deze gegevens. De onderzoeken zijn op 5 september gedaan.
Juridische experts op het gebied van privacy bevestigden al op 7 juli tegenover aanbestedingsnieuws dat er hier sprake is van een datalek.
Afgelopen vrijdag, 1 september, heeft RTL4 ons drie vragen gesteld over de gegevensleerlingenvervoer. Maandag 4 september is er namens de 6 Bollengemeenten (Hillegom, Katwijk, Lisse, Noordwijk, Noordwijkerhout en Teylingen) antwoorden gestuurd op de antwoorden op de door RTL4 gestelde vragen. Vervolgens heeft RTL4 nog twee aanvullende vragen gesteld. Deze zijn op dinsdag 5 september aan RTL4 beantwoord.
Persvragen
Hoe is deze privacygevoelige informatie openbaar gemaakt?
De gegevens maakten onderdeel uit van de aanbestedingsdocumenten die op Tenderned (www.tenderned.nl) gepubliceerd waren voor aanbesteding van het leerlingenvervoer voor de 6 Bollengemeenten (Hillegom, Lisse, Teylingen, Katwijk, Noordwijk en Noordwijkerhout).
Hoe wordt het voorkomen een volgende keer?
De betrokken gemeenten en het inkoopbureau zullen voor een volgende vergelijkbare aanbesteding onderzoeken welke gegevens op welke manier verstrekt moeten worden. Hierbij wordt uiteraard rekening gehouden met de mate waarin dergelijke gegevens moeten worden beveiligd.
En is er contact met de mensen die het betreft?
Alle betrokken gemeenten hebben de afgelopen dagen of gaan de komende dagen de betrokken ouders/verzorgers informeren met een persoonlijke brief.
Is bij de verstrekking van deze gegevens rekening gehouden met privacy van betrokkenen en welke afwegingen zijn daarbij gemaakt?
Directe persoonlijke informatie is niet gepubliceerd (bv namen en leeftijden). De overige informatie die is gepubliceerd was noodzakelijk voor ondernemingen voor het opstellen van de offertes voor deze dienstverlening en moet gelijkelijk worden verstrekt aan alle potentiele inschrijvers. Wij onderzoeken hoe deze informatie, met inachtneming met de toepasselijke wetgeving, bij een toekomstige aanbesteding op een andere wijze kan worden verstrekt.
Gaan jullie de gegevens aanpassen of blijven deze intact?
De gegevens zijn op verzoek van de betrokken gemeenten en het inkoopbureau op TenderNed niet meer toegankelijk
Bron: https://teylingen.raadsinformatie.nl/document/5658804/1
Zie eerder:
8 september 2017 VVD Pijnacker Nootdorp stelt vragen over privacylek Tenderned
7 september 2017 PIANOo: Let op hoe je ons TenderNed gebruikt
6 september 2017 Valkenswaard trekt boetekleed aan omtrent datalek Tenderned
5 september 2017 RTL Nieuws: TenderNed informatielek gaat om zeker 1800 kinderen
7 juli 2017 TenderNed schendt privacy gehandicapte leerlingen met publicatie aanbestedingen
Kees van Velzen lult uit zijn nek.
Datalek WAT IS DE BETEKENIS & DEFINITIE
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.
Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens).
Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
Iedereen heeft toegang tot Tenderned, publiceren van deze gegevens daar IS een datalek, want er is een inbreuk op de beveiliging van persoonsgegevens. Maar ja hè, een bestuursadviseur van de gemeente fluistert de wethouder in en die geeft het weer door aan het slapende volkje dat gemeenteraad heet. Ik heb tenminste geen gemeenteraadslid gehoord dat opstond en zei…voorzitter, wat mijnheer van Velzen zei is gelul van een dronken aardbei. En zo lang dat niet gebeurt, slaap lekker verder in Teylingen.