Raadsvragen Datalek Sociale Kracht

De gegevens van duizenden Woerdenaren zijn mogelijk onderdeel van een datalek. Het gaat

om naam, adres, woonplaats, geslacht en mogelijk ook het telefoonnummer dat is

opgegeven bij deelname aan het onderzoek ‘Sociale Kracht’. Op 5 april heeft de gemeente

hierover een bericht op de eigen website geplaatst. [1]

Splinter diende mede namens Woerden & Democratie en Inwonersbelangen raadsvragen in.

Download de vragen hier:

Schriftelijke vragen aan het college:

1. Hoe is het mogelijk dat er sinds 5 april jongstleden een bericht op de gemeentelijke website staat, maar de gemeenteraad niet proactief geïnformeerd is door het college waardoor veel raadsleden het bericht pas op 7 april uit het Algemeen Dagblad [2] hebben vernomen?

2. Klopt het dat het onderzoeksbureau Dimensus voor het onderzoek Sociale Kracht gebruik heeft gemaakt van Nebu software?

3. Wanneer is het datalek door Dimensus gemeld aan de gemeente?

4. Is het datalek door de gemeente na de melding door Dimensus binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens?

5. Is de gemeente bekend met het feit dat het datalek bij Nebu al op 10 maart jl. heeft plaatsgevonden en pas na 31 uur ontdekt werd?

6. Is de gemeente bekend met het feit dat het datalek pas weken na 10 maart gemeld is door Nebu?

7. Weet de gemeente wanneer Dimensis zelf door Nebu geïnformeerd is over de cyberaanval en het resulterende datalek?

8. Op basis waarvan stelt de gemeente dat internetcriminelen ongeveer drie kwartier tot een uur toegang hebben gehad tot gegevens bij Nebu gezien de vorige vraag? [3]

9. Op basis van welke experts baseert de gemeente het oordeel dat in de beperkte tijd nooit veel gegevens gelekt kunnen zijn?

10. Op basis van welke argumenten stelt de gemeente te denken dat de inwoners geen groot risico lopen gezien het feit dat niet bekend is welke gegevens gelekt zijn?

11. Is er contact geweest met Dimensus om na te gaan welke gegevens zij naar aanleiding van het onderzoek Sociale Kracht in de Nebu omgeving heeft ingevoerd?

12. Zo ja, wie is binnen de gemeente de contactpersoon aangaande dit datalek?

13. Zijn de inwoners die mee hebben gedaan aan het onderzoek Sociale Kracht al via een brief geïnformeerd door de gemeente? Zo nee, op welke termijn gebeurt dit alsnog?

14. Is er door de gemeente contact opgenomen met andere gemeenten, zoals Den Haag, die (mogelijk) ook geraakt zijn door dit datalek? [4]

15. Is de gemeente van plan of bereid om naar aanleiding van dit datalek preventief een onderzoek te laten uitvoeren naar zowel de eigen informatiebeveiliging en privacybescherming als die van de leveranciers van de gemeente?

16. Welke maatregelen heeft de gemeente reeds geïmplementeerd als het gaat om het beschermen van de (persoons)gegevens van inwoners die door de gemeente beheerd worden?

Femke Merel van Kooten, Splinter

Reem Bakker, Woerden & Democratie

Hendrie van Assem, Inwonersbelangen

1 https://www.woerden.nl/Nieuws/Gegevens_inwoners_mogelijk_onderdeel_van_datalek

2 https://www.ad.nl/woerden/gegevens-duizenden-woerdenaren-liggen-mogelijk-op-straat-doordatalek~a2e8b934/

3 https://www.security.nl/posting/792195/Gemeente+Woerden+waarschuwt+duizenden+inwoners+voor+datalek+bij+Nebu

4 https://www.denhaag.nl/nl/in-de-stad/nieuws/persoonsgegevens-36.000-hagenaars-mogelijk-gelekt-bijleverancier.htm