Hogeschool Saxion heeft door een fout bij het versturen van e-mail, waarbij niet de bcc-functie werd gebruikt, een datalek veroorzaakt dat inmiddels bij de Autoriteit Persoonsgegevens (AP) is gemeld. De besteldesk van Saxion stuurde onlangs een e-mail naar leveranciers over aanpassingen in het inkoopsysteem.

In plaats van het bcc-veld te gebruiken was het to-veld gebruikt, waardoor de e-mailadressen van ongeveer zeshonderd geadresseerden voor iedereen zichtbaar waren. Zo kunnen leveranciers onder andere zien wie er nog meer voor de hogeschool werken. Saxion laat in een opvolgende e-mail aan de gedupeerde leveranciers weten dat het om een menselijke fout gaat, zo meldt SaxNow. De hogeschool biedt in het bericht haar excuses aan en vraagt leveranciers om het eerdere bericht te verwijderen. Saxion heeft inmiddels melding gemaakt bij de AP.

De privacytoezichthouder geeft op de eigen website vijf tips om de meestvoorkomende datalekken te voorkomen. De tips zijn gebaseerd op de meestvoorkomende datalekmeldingen die de Autoriteit Persoonsgegevens ontvangt. De eerste tip betreft het gebruik van de bcc-optie. "Stel de BCC in als standaardoptie in uw e-mailprogramma. Hiermee verkleint u de kans op een datalek doordat een medewerker per ongeluk de e-mailadressen van een groepsmail zichtbaar maakt voor iedereen."