Datalek // Amersfoort wil schade van groot datalek gaan verhalen op de software-leverancier.
Bij het datalek werden namen, adressen, woonplaatsen, geboortedata, geslachtsaanduidingen, e-mailadressen en telefoonnummers gestolen. Daarnaast is van ongeveer 7000 mensen ook het burgerservicenummer (BSN) buitgemaakt.
Dat er persoonsgegevens van inwoners zijn gelekt en te lang bewaard zijn gebleven, erkent het college in de beantwoording op schriftelijke vragen van de raad. Naar aanleiding van het incident zullen de portefeuillehouders kijken naar hoe de informatiehuishouding versneld op orde kan worden gebracht en welke capaciteit en middelen daarbij nodig zijn.
Volgens Amersfoort is er alles wat binnen de mogelijkheden lag in werk gesteld om betrokkenen bij het datalek zo snel mogelijk te informeren. Maar niet alles lag in eigen hand. Het beveiligingsincident vond plaats bij de leverancier. 'Daarom lagen de eerste stappen bij de leverancier. We hebben de IBD geconsulteerd, een cybersecurityexpert ingeschakeld en een advocaat ingehuurd. Daarnaast hebben we zelf geprobeerd de database en het potentiële datalek te reconstrueren, omdat wij onvoldoende concrete informatie van de leverancier over de aard en omvang van het datalek ontvingen.'
Naar verluidt heeft Amersfoort geen verzekering voor de opgelopen schade, maar probeert deze te verhalen op het bedrijf. De gevolgen voor de lopende samenwerking kan de gemeente nog niet melden.