Meldingen van datalekken van de RvdK bij de Autoriteit Persoonsgegevens (AP)
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens, zonder dat dit de bedoeling is van de organisatie. De Raad voor de Kinderbescherming (RvdK) heeft in 2022 46 keer een melding moeten doen van een datalek bij de Autoriteit Persoonsgegevens.
Dit jaar zijn er tot nu toe twee meldingen gedaan bij de AP. In het ene geval zijn er per ongeluk twee onderzoeksrapportages in een openbare gelegenheid achtergelaten. Beide rapportages zijn kort daarna teruggevonden en weer compleet in het bezit van de RvdK. In het andere geval ging het om het abusievelijk versturen van een e-mail als bijlage bij een onderzoeksrapportage aan de rechtbank en de betrokken Gecertificeerde instelling (GI). De RvdK heeft in beide gevallen alle betrokkenen persoonlijk geïnformeerd en excuses aan hen aangeboden.
In 2022 zijn er 15 meldingen van een datalek bij de AP minder gedaan dan in 2021. Een zorgvuldige omgang met persoonsgegevens is en blijft een beleidsprioriteit.
“Bij het woord datalek denken veel mensen aan systemen en computers”, zegt Wilfred Bekker, beveiligingscoördinator bij de RvdK. “Maar zoals ook blijkt uit de twee meest recente meldingen gaat het ook vaak om een menselijke fout. Daarom zijn we in 2022 onder andere begonnen met een training voor alle nieuwe medewerkers op het gebied van een zorgvuldige omgang met persoonsgegevens. Ik ben blij met de daling in 2022, maar elke melding blijft er één te veel.”