Gegevens tientallen toeslagenouders gelekt

Niet alle gevoelige informatie in hersteldossiers die aan slachtoffers van de toeslagenaffaire zijn verstrekt, is weggelakt. Dat laat staatssecretaris De Vries (Toeslagen, VVD) weten in een brief aan de Tweede Kamer. Het gaat om persoonsinformatie van medewerkers en burgerservicenummers van andere burgers.

Onvoldoende controle

In 73 hersteldossiers is persoonsgevoelige informatie blijven staan. 274 dossiers zijn onderzocht, schreef de staatssecretaris al in de vorige voortgangsrapportage uit april, waarin de problemen werden geconstateerd. Het lek gebeurde in de periode medio mei tot medio november 2021.

‘Oorzaak hiervan lijkt te zijn dat de afgesproken controle op de opgeleverde gelakte dossiers onvoldoende heeft plaatsgevonden.’ Inmiddels is met alle betrokken contact geweest en zijn de herstelacties voor de betreffende dossiers afgerond. Bij de dossiers voor de Nationale Ombudsman, die op verzoek nader zijn onderzocht, zijn geen datalekken geconstateerd.

Uit een steekproef blijkt echter dat ook in een aantal bezwaardossiers persoonsgevoelige informatie is blijven staan. ‘Alle 247 betreffende dossiers worden momenteel onderzocht om vast te stellen in welke dossiers hier sprake van is.’

Toegang verschaft

Er was ook een digitale aanval op de ict-omgeving van Sociale Banken Nederland (SBN) in het weekend van 1 en 2 mei 2022. Deze aparte omgeving is ingericht voor de verkenningsfase van het project voor ‘al betaalde schulden’. Door de aanval ‘kon een ongeautoriseerde derde zich korte tijd toegang verschaffen tot de server met gegevens van 7 gedupeerden die deelnamen aan het proefproject.’

Beide datalekken zijn gemeld bij de betreffende ouders en de Autoriteit Persoonsgegevens en ‘alle activiteiten die verplicht zijn voorgeschreven in een datalek situatie zijn uitgevoerd.’