Datalek: gaswinningsbedrijf deelde onterecht data van duizenden slachtoffers aardbevingsgebied

De NAM stelt in een verklaring dat 'vrijwel alleen openbare informatie' naar buiten is gekomen, waarin geen namen, telefoonnummers, e-mailadressen of 'bijzondere persoonsgegevens' zouden staan. Volgens DVHN gaat het om gegevens van mogelijk duizenden mensen en vond het datalek eind 2020 plaats.

Informatie voor een onderzoek naar de Waarderegeling van de NAM

Volgens de aardoliemaatschappij verstrekte zij de informatie aan Den Haag voor een onderzoek naar de Waarderegeling van de NAM, waarmee Groningers die door de bevingen hun huis met verlies verkochten compensatie konden krijgen. De NAM stelt dat het ministerie daarvoor 'steekproefsgewijs' informatie opvroeg en dat daarbij 'onbedoeld een groter bestand dan nodig' is verstrekt. Het zou gaan om informatie over zo'n 7500 verkochte woningen en het compensatiebedrag dat daarvoor aangeboden werd.

De maatschappij zegt de situatie te betreuren en stelt dat het lek na ontdekking bij zowel de NAM als het ministerie is 'gecorrigeerd'. 'EZK heeft aan de NAM bevestigd dat de verstrekte informatie niet verder buiten de eigen organisatie is verspreid en is vernietigd.'

Omdat er volgens de NAM 'geen echt risico voor de privacy van bewoners is geweest', is er geen melding van het datalek gedaan bij de Autoriteit Persoonsgegevens. De toezichthouder laat donderdag weten geen uitspraken te doen over specifieke gevallen. Of er bijvoorbeeld alsnog een onderzoek komt, kon een woordvoerster daardoor niet zeggen.

Niet de eerste keer: ook vorig jaar was er een beveiligingslek

Het is niet voor het eerst dat de organisatie te maken krijgt met een datalek. Vorig jaar was dat ook het geval, toen werden persoons- en adresgegevens van de schadeafhandelingen rond de aardbevingen van ongeveer 19.000 mensen ontvreemd via een beveiligingslek in de software.

Bron: ANP