Privacymelding
De gemeente Utrecht heeft een goede beveiliging van de persoonsgegevens. Toch kan het gebeuren dat gegevens in verkeerde handen komen – bijvoorbeeld door een hack. Dit heet een datalek.
Op deze pagina vindt u meer informatie over datalekken, de meldplicht van de gemeente en wat u kunt doen als u denkt een datalek ontdekt te hebben binnen onze systemen.
Meldplicht datalekken
Alle organisaties in Nederland – dus ook de gemeente Utrecht – moeten datalekken melden bij de Autoriteit Persoonsgegevens (AP). Dat hoeft alleen als de betrokkenen risico lopen op nadelige gevolgen. Ook moeten wij de mensen van wie gegevens zijn gelekt hierover informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen.
Voor uitgebreide informatie over de meldplicht datalekken kunt u kijken op de website van de Autoriteit Persoonsgegevens. Dat is de landelijke toezichthouder op het gebied van privacy.
Wat is een datalek?
Een datalek betekent dat de beveiliging van persoonsgegevens gebroken is. Daardoor komen persoonsgegevens terecht bij iemand die geen toegang tot die gegevens mag hebben. Of gegevens gaan verloren zonder dat er een kopie van de gegevens bestaat.
Een datalek kan bijvoorbeeld ontstaan doordat een digitaal systeem van de gemeente gehackt is. Een datalek kan ook ontstaan als een medewerker een usb-stick met adresbestanden verliest of als een laptop, tablet of smartphone gestolen wordt.
Hebt u een datalek ontdekt?
Hebt u via onze website toegang tot vertrouwelijke gegevens (zoals persoonsgegevens) die niet voor u bedoeld zijn? Of zijn er bijvoorbeeld documenten met persoonsgegevens naar u verzonden die over een andere persoon gaan? Meld dit dan via onderstaande link of neem telefonisch contact op met de gemeente via telefoonnummer 14 030.
Wij willen het lek zo snel mogelijk herstellen. Stuur daarom alle informatie die u hebt. Het kan helpen als u een schermafbeelding hebt.
Let op: deel het datalek of zichtbare data niet met anderen.
Maakt u actief misbruik van een datalek of van persoonsgegevens die u per ongeluk hebt ontvangen? Dan doen wij aangifte bij de politie.
Wat doen wij als een datalek is ontdekt?
Ontdekken wij een datalek?
- Allereerst maken we het lek dicht.
- Tegelijk gaan wij zorgvuldig na welke gegevens gelekt zijn. En of mensen een nadeel of schade hebben door het lek.
- Wij melden het datalek bij de Autoriteit Persoonsgegevens. Dat doen wel alleen als er een echt risico is dat de privacy van iemand beschadigd is.
- Wij informeren de mensen van wie de gegevens gelekt zijn. Wij helpen om het risico op schade uit het datalek zo klein mogelijk te houden.
Register datalekken
Wij nemen datalekken binnen de organisatie van de gemeente op in het openbaar register. Dat doen we omdat we zo open mogelijk willen zijn over vastgestelde datalekken. Hebt u vragen over de inhoud van het register? Neem dan contact op met de gemeente op telefoonnummer 14 030.