Makelaars en hypotheekverstrekkers die de gegevens van gebouwen opvroegen, hebben in sommige gevallen ook doorgekregen wie de eigenaren of bewoners zijn, terwijl die informatie geheim was. Dat is tussen 18 september en 11 oktober ongeveer 3700 keer gebeurd.
Het is niet zo dat de gegevens op straat zijn komen te liggen, de informatie is verstrekt aan een “beperkte doelgroep van zakelijke klanten”. Die zijn verplicht om de gegevens te vernietigen, benadrukt het Kadaster na berichtgeving van de Volkskrant.
Als mensen bij de gemeente hun adres doorgeven, kunnen ze aanvragen dat die gegevens geheim blijven. Ze hoeven daar geen verklaring voor te geven. De adresgegevens van die mensen gaan dan wel naar bijvoorbeeld de Belastingdienst en het Kadaster, maar die instanties moeten ervoor zorgen dat de informatie niet in zijn geheel bij anderen terechtkomt. Makelaars kunnen dan wel informatie krijgen over een pand zelf, maar niet over de mensen in het pand.
> LEES OOK: Privacywaakhond AP: stel grenzen aan hergebruiken persoonsgegevens uit overheidsdata
Computersystemen
Toen de computersystemen van het Kadaster werden bijgewerkt, ging dat niet goed, legt een woordvoerster uit. Gemeenten gaven wel door dat adressen geheim waren, maar het Kadaster registreerde dat niet. Daardoor kregen de zakelijke klanten toch informatie over de bewoners. De opvragers “zijn zich daar niet van bewust geweest, ze waren niet op zoek naar informatie over personen, maar naar informatie over het object, bijvoorbeeld om de waarde van een vergelijkbaar pand te kunnen taxeren”, zegt het Kadaster.
Volgens de organisatie zijn bij ongeveer 3700 “zakelijke bevragingen” te veel gegevens verstrekt. Maar omdat het mogelijk is dat meerdere opvragers informatie over hetzelfde pand wilden hebben, kan het werkelijke aantal gedupeerden lager zijn.
> LEES OOK: Wetsvoorstellen kabinet te vaak vrijbrief voor verzamelen persoonsgegevens
Fout hersteld
Het Kadaster heeft de gedupeerden op de hoogte gebracht. Zij kunnen bij de organisatie opvragen wie hun informatie heeft opgevraagd. “Ze kunnen dan zelf inschatten of er een risico is. Zij weten zelf waarom ze een geheim adres hebben”, aldus het Kadaster. In de computersystemen van de dienst is de fout hersteld.
Het Kadaster heeft de situatie gemeld bij de Autoriteit Persoonsgegevens. Daarnaast zijn de opvragers geïnformeerd dat ze te veel gegevens hebben gekregen, dat die informatie moet worden vernietigd en dat ze schriftelijk moeten bevestigen dat ze dit hebben gedaan. Een deel van hen heeft dit inmiddels doorgegeven, aldus het Kadaster.
Van een andere groep mensen zijn de gegevens helemaal afgeschermd, dat is een nog scherpere beveiliging. Dit zijn bijvoorbeeld politici en mensen die bedreigd worden. Zij zijn niet getroffen door het huidige datalek.
Lees ook
- Privacywaakhond kijkt naar gebruik clouddiensten door overheid
- Onrechtmatigheden bij verstrekken persoonsgegevens aan buitenlandse diensten
- Politiek moet in actie komen om burgers te beschermen tegen uitdijende datahonger
- Privacy en security? Privacy First!
Volg Security Management op LinkedIn