Uitgerekend het ministerie van Justitie en Veiligheid is getroffen door een enorm datalek, waardoor persoonsgegevens van 65.000 ambtenaren mogelijk in verkeerde handen zijn gekomen. Dat meldt minister Ferd Grapperhaus aan de Tweede Kamer.

De gelekte persoonsgegevens zijn van ongeveer 65.000 overheidsmedewerkers, die hoofdzakelijk werkzaam zijn bij het ministerie van Justitie en Veiligheid. Volgens de minister is het probleem veroorzaakt door een voormalige externe medewerker, die kwaliteitscontroles uitvoerde op het toegangssysteem. Hij kopieerde de database tegen de regels in naar zijn eigen werkomgeving en vervolgens naar de GGD GHOR en het Openbaar Ministerie, waar hij ook voor werkte. Het gaat om naam, geboorteplaats, geboortedatum, geslacht, nationaliteit, werkgever, soort dienstverband, paspoortnummer, Rijkspasnummer en e-mailadres. Privéadressen, telefoonnummers en wachtwoorden stonden niet in de database, maar de gelekte gegevens bieden voldoende informatie voor het plegen van fraude.

Onderzoeken
Het datalek werd op 30 juni aan de minister bekend gemaakt en gemeld bij de Autoriteit Persoonsgegevens. De ontvreemde database werd direct gewist, maar het is niet zeker of er nog kopieën van bestaan. Dat is overigens niet waarschijnlijk. Er zijn in ieder geval direct drie onderzoeken gestart naar het incident. Daarbij verleent de voormalige, externe medewerker alle medewerking, aldus Grapperhaus. Aan de Kamer schrijft de minister dat het nadrukkelijk verboden is om vertrouwelijke of privacygevoelige informatie te verwerken op onveilige of zelf meegebrachte apparaten. Grapperhaus noemt het ‘zeer kwalijk’ dat dit nu toch lijkt te zijn gebeurd. Wel wil hij eerst de uitkomsten van de lopende onderzoeken afwachten, voordat hij een besluit neemt over eventuele vervolgstappen.