De Friese gemeente Dantumadiel heeft opnieuw een datalek veroorzaakt door in een e-mail de e-mailadressen van 108 inwoners voor iedereen zichtbaar te maken.
Dit gebeurde vorige week bij de verspreiding van een bericht over een woningbouwproject. De gemeente meldde het incident bij de Autoriteit Persoonsgegevens en stelt dat geen andere gegevens zijn gelekt. Uit interne documenten blijkt echter dat het privacybeleid van Dantumadiel al langere tijd gebrekkig is.
Zo had de gemeente tot dit jaar geen verplicht verwerkingsregister en ontbreekt een aangewezen privacy officer, waardoor toezicht en uitvoering van privacytaken bij dezelfde personen liggen. Eerdere fouten betreffen verloren enveloppen met inloggegevens en medische dossiers die bij de verkeerde personen terechtkwamen. De gemeente is sinds vorig jaar weer zelfstandig na ontvlechting van buurgemeente Noardeast-Fryslân en werkt aan verbeteringen, waaronder een vacature voor een privacy officer.
Experts noemen de huidige situatie onacceptabel, waarschuwen voor de impact van datalekken en benadrukken dat overheden zich aan de wet moeten houden.
