Het gaat hoofdzakelijk om gegevens van overheidsmedewerkers die bij hetzelfde ministerie werkzaam zijn, meldt Grapperhaus. Hij zegt de zaak “hoog op te nemen”.

Het gaat om persoonsgegevens zoals naam, organisatie, soort dienstverband, identiteits- of paspoortnummer, Rijkspasnummer, mailadres, geboorteplaats en -datum, geslacht en nationaliteit. Volgens Grapperhaus zijn er geen adressen, telefoonnummers of wachtwoorden gelekt.

De fout ligt volgens de minister bij een externe medewerker die bij het ministerie kwaliteitscontroles uitvoerde op toegangsdiensten, zoals de Rijkspas waarmee medewerkers het gebouw in en uit kunnen. Hij kopieerde tegen de regels in software naar een “eigen werkomgeving” en vervolgens naar twee andere overheidsdiensten waarvoor hij werkte. Daarbij werden ook de daaraan gekoppelde data gekopieerd.

Het datalek kwam aan het licht toen de GGD GHOR de gekopieerde data tijdens een routinecontrole aantrof op het eigen netwerk. Daarna werden dezelfde data ook aangetroffen bij het Openbaar Ministerie.

Het datalek werd op 30 juni bij de minister bekend en is direct gemeld aan de Autoriteit Persoonsgegevens (AP). Volgens Grapperhaus zijn er op dit moment geen aanwijzingen dat de data door onbevoegden zijn ingezien of gebruikt. Het onderzoek dat hierover uitsluitsel moet geven, is echter nog niet afgerond.

De gelekte data zijn inmiddels verwijderd of onbruikbaar gemaakt. De personen die voorkomen in het datalek worden daarover geïnformeerd.

Lees meer op nu.nl