De gemeente Eindhoven heeft een datalek dat eind februari werd ontdekt alsnog bij de Autoriteit Persoonsgegevens gemeld. Het datalek deed zich voor bij het versturen van brieven over de Meedoenbijdrage. Het betreft een extraatje voor minima in de gemeente. Bij het sorteren van 339 brieven ging er iets mis, waardoor sommige mensen de brief van iemand anders ontvingen en andere geen brief kregen.
De gemeente stuurde alle 339 personen opnieuw een brief waarin het excuses maakt en het incident als een datalek bestempelde. De brieven bevatten naam, geboortedatum, geslacht en adresgegevens. Het datalek werd in eerste instantie niet door de gemeente bij de Autoriteit Persoonsgegevens gemeld. Daar is het nu op basis van "nieuwe inzichten" op terug gekomen, zo laat een woordvoerder tegenover Eindhovens Dagblad weten. Wat de nieuwe inzichten inhouden maakt de gemeente niet duidelijk.
De gemeente Eindhoven staat, mede wegens het niet of te laat melden van datalekken, onder verscherpt toezicht van de Autoriteit Persoonsgegevens (AP). Normaliter moet een datalek binnen 72 uur na ontdekking bij de privacytoezichthouder worden gerapporteerd. In 2021 rapporteerde Eindhoven 52 ernstige datalekken bij de AP. Twintig daarvan werden te laat gemeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.