Door een lek in de website van een kinderopvangorganisatie in Hoorn zijn zeer persoonlijke gegevens van aanvragers toegankelijk geweest. Inmiddels is het lek gedicht.
Het gaat om de kinderopvang Berend Botje, een relatief grote organisatie met 1200 gastouders, 13 peuterspeelzalen, 11 kinderdagverblijven en 23 locaties voor buitenschoolse opvang.
Door het lek zijn de gegevens van meer dan 2000 aanvragen via de website toegankelijk geweest. Daarbij gaat het om persoonsgegevens van de ouders, zoals salaris en gezinsinkomen, inkomensbelasting, kindertoeslagen, werksituatie, gezinssituatie, adresgegevens, telefoonnummers, burgerservicenummers, bankrekeningnummers en algemene gegevens over het kind.
In sommige gevallen blijkt de informatie van zeer persoonlijke aard. “Op dit moment zijn we nog gehuwd. Maar situatie is onzeker. Scheiding zal waarschijnlijk volgen. Vader woont op ander adres”, schrijft een moeder om deze informatie aan te vullen over de werksituatie.
Het probleem kon ontstaan doordat aanmeldingen via de website van Berend Botje daar in een database werden opgenomen. De database bleek kwetsbaar voor een lek dat werd ontdekt door Trinity van het Nederlands Genootschap van Hackende Huisvrouwen. “Het is wel erg makkelijk, bijna een openstaande deur”, vertelt ze tegenover NU.nl.
Na ontdekking is het lek aangemeld bij de kinderopvangorganisatie, die het lek zegt te hebben gedicht. De organisatie heeft besloten om de gegevens niet langer op de webserver op te slaan, maar iedere aanvraag door te mailen naar de administratie.
“De gegevens worden nu gemailed en dan krijgen we het met een PDF-bestand binnen”, zegt een zegsvrouw van de organisatie. “We hebben de gegevens toch nodig om ons werk te kunnen doen. Dat het nu zo moet is even niet anders.”
Trinity benadrukt dat deze manier van opslag tegen de Wet bescherming persoonsgegevens is. “Dit zijn gevoelige gegevens en die moet je goed beschermen. Dat staat gewoon in de wet”, verzucht ze. “Wat je dus zou willen is dat hier vooraf beter over wordt nagedacht. Ook met het gebruik van e-mail zijn niet risico’s uitgesloten, terwijl dit veel beter kan.”
“Het was wel eventjes schrikken voor ons. Je komt met dingen in aanraking waar je gewoonlijk niet mee te maken hebt”, stelt de zegsvrouw. “Ik hoop dat ze geschrokken zijn en nu heel goed opletten wat ze voor gegevens verwerken”, reageert Trinity. Als ik niet op de kinderopvang kan vertrouwen, moet ik zelf het kind verzorgen en wie moet dan de datalekken vinden?”
Het Genootschap stelt wel tevreden te zijn over de snelheid waarmee door Berend Botje is opgetreden. Wel is het teleurgesteld dat ouders niet over het lek zijn geïnformeerd. “Daar was tijd genoeg voor”, meent Trinity.
Bron: NU.nl/Brenno de Winter
