Nieuws
image

Datalek ministeries door omzetten documenten naar publicatieformat

vrijdag 18 april 2025, 15:08 door Redactie, 10 reacties

Een datalek waar verschillende ministeries recent mee te maken hebben gekregen is ontstaan door het omzetten van documenten naar een publicatieformat, waarbij aanwezige metadata met gegevens van ambtenaren niet goed werd opgeschoond. Alle ministeries hebben bij de Autoriteit Persoonsgegevens een voorlopige melding van dit datalek gedaan. Dat laat staatssecretaris Szabo voor Digitalisering in een brief aan de Tweede Kamer weten.

"Het probleem is ontstaan in interne processen van ministeries als de betreffende metadata bij de omzetting van documenten naar een publicatieformat niet goed worden opgeschoond", aldus de bewindsman. "Op dit moment wordt nader onderzoek gedaan naar de exacte omvang van het probleem door alle documenten te scannen die via open.overheid.nl, Rijksoverheid.nl en Overheid.nl zijn gepubliceerd."

De eerste analyses laten zien dat zo’n 23 procent van de gepubliceerde documenten onjuist ingevulde velden in de metadata omvat. Het onderzoek is echter nog gaande. Volgens Szabo gaat het probleem met het lekken van gegevens waarschijnlijk verder dan de publicatieplatformen van de Rijksoverheid. "Er wordt onderzoek gedaan naar de totale omvang van het probleem. Het probleem speelt bij alle ministeries en het gaat in ieder geval om verschillende soorten documenten die op open.overheid.nl, Rijksoverheid.nl en Overheid.nl zijn gepubliceerd", legt de staatssecretaris uit.

Er zijn inmiddels acties genomen om te voorkomen dat nieuwe documenten worden gepubliceerd die metadata bevatten met persoonsgegevens van ambtenaren. Bijvoorbeeld met een extra controle voor de publicatie. Daarnaast wordt er gewerkt aan een plan van aanpak voor documenten die al gepubliceerd zijn. Szabo zegt te betreuren dat het datalek via de media bekend is geworden, voordat medewerkers zelf en de Tweede Kamer hierover zijn ingelicht. De staatssecretaris geeft aan voor de zomer met meer informatie over de afhandeling van het datalek te komen.

Reacties (10)
Reageer met quote
18-04-2025, 15:52 door Anoniem
Weer zo'n inhoudsloos bericht. We mogen blijkbaar niet weten om wat voor publieke formaten het gaat.
Hoe zo moet er trouwens geconverteerd worden en gebruiken ze niet native ODF of gaat het om een PDF export?
Wat is trouwens een publiek formaat?
Reageer met quote
18-04-2025, 18:07 door Anoniem
Door Anoniem: Weer zo'n inhoudsloos bericht. We mogen blijkbaar niet weten om wat voor publieke formaten het gaat.
Hoe zo moet er trouwens geconverteerd worden en gebruiken ze niet native ODF of gaat het om een PDF export?
Wat is trouwens een publiek formaat?
Iemand gebruikt ODF.
Reageer met quote
18-04-2025, 18:08 door Anoniem
Ondertussen vooral doorgaan met digidrammen. Ondanks dit koekje van eigen deeg...
Reageer met quote
18-04-2025, 18:17 door Anoniem
Door Anoniem: Weer zo'n inhoudsloos bericht. We mogen blijkbaar niet weten om wat voor publieke formaten het gaat.
Hoe zo moet er trouwens geconverteerd worden en gebruiken ze niet native ODF of gaat het om een PDF export?
Wat is trouwens een publiek formaat?
in odf doc, docx etc maar ook pdf zit metadata... Bv wie er bewerkt hebben, wie het gemaakt heeft etc. Die moet er dus uit voordat je iets publiceerd.
Reageer met quote
18-04-2025, 19:36 door Anoniem
Ja, geef de interne processen maar weer de schuld.
Zonder de zaak precies te kennen durf ik toch wel te stellen dat er iemend heeft zitten snurken.
Processen doen niks. Mensen doen wat.
Reageer met quote
18-04-2025, 21:55 door Anoniem
Een woordvoerder licht toe dat de fout nu niet meer gemaakt wordt. Ministeries hebben extra controles ingebouwd, waardoor de metadata geleegd wordt. Ook de documenten uit de eerste steekproef van 500 duizend stukken zijn opgeschoond. Maar voor overige al gepubliceerde documenten is het probleem nog niet opgelost.

Het is niet bekend hoelang het openbaar maken fout ging, en dus ook niet om hoeveel documenten het gaat. Onder leiding van Binnenlandse Zaken zijn de ministeries dat nu aan het onderzoeken. Daaruit moet blijken hoeveel documenten het betreft en of het haalbaar is om die allemaal te ontdoen van de privacyschendende metadata.

https://www.volkskrant.nl/politiek/fout-in-openbare-documenten-van-alle-ministeries-namen-ambtenaren-zichtbaar~b016ee61/
Reageer met quote
18-04-2025, 22:12 door Anoniem
In navolging van de berichtgeving door BNR [d.d. 10 april jl.] hebben Kamerleden Jan Valize en Marco Deen (allebei van de PVV) en Kamerlid Martijn Buijsse (VVD), Kamervragen gesteld aan PVV-staatssecretaris Szabó. Hij laat nu weten dat 'het lek de privacy van ambtenaren' raakt. Specifiek ligt het probleem bij documenten die door ambtenaren van ministeries zijn gepubliceerd, bijvoorbeeld Kamerbrieven en ministeriële beslisnota's.

https://www.bnr.nl/nieuws/tech-innovatie/10571812/groot-datalek-treft-alle-ministeries-probleem-nog-altijd-niet-opgelost
Reageer met quote
18-04-2025, 23:46 door Anoniem
Door Anoniem: Ja, geef de interne processen maar weer de schuld.
Zonder de zaak precies te kennen durf ik toch wel te stellen dat er iemend heeft zitten snurken.
Processen doen niks. Mensen doen wat.
Mensen hebben een filter ontworpen om documenten te ontdoen van meta data. Microsoft heeft iets veranderd waardoor het filter niet meer werkte. Gebeurd zo vaak na patch dinsdag. Default papierlade ook zo'n mooi voorbeeld.
Reageer met quote
Gisteren, 02:32 door Anoniem
Fijn dat deze gegevens nu publiek bekend zijn, dan kan deze data rustig naar de Amerikaanse clouddiensten /s/i
Reageer met quote
Gisteren, 07:00 door Anoniem
Door Anoniem:
Door Anoniem: Weer zo'n inhoudsloos bericht. We mogen blijkbaar niet weten om wat voor publieke formaten het gaat.
Hoe zo moet er trouwens geconverteerd worden en gebruiken ze niet native ODF of gaat het om een PDF export?
Wat is trouwens een publiek formaat?
Iemand gebruikt ODF.

Overheid gebruikt intern OOXML, niet (zoals wel voorgeschreven in Forums Standaardisatie) het ODF formaat. Deze documenten worden voor publicatie naar PDF geconverteerd.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure