DEN HAAG – Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt, melden de demissionaire staatssecretarissen Arno Rutte (Justitie en Veiligheid, VVD) en Eddie van Marum (Binnenlandse Zaken, BBB).
In een Kamerbrief schrijven zij dat nu bekend is dat werkgerelateerde gegevens als naam, zakelijk e-mailadres en telefoonnummer zijn ingezien door onbevoegden. Hoeveel medewerkers zijn getroffen, wordt niet vermeld. Dat wordt volgens een ministeriewoordvoerder nog onderzocht. Het lek is pikant, omdat juist de AP toeziet op de bescherming van persoonsgegevens.
De medewerkers van de twee organisaties zijn op de hoogte gesteld. De Raad voor de rechtspraak heeft de AP ingelicht over het lek. De AP heeft op haar beurt het eigen lek gemeld bij de functionaris voor gegevensbescherming van de organisatie.
Bij het lek is misbruik gemaakt van een kwetsbaarheid in de software Ivanti Endpoint Manager Mobile. Die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten, apps en informatie. Het Nationaal Cyber Security Centrum (NCSC) is vorige week op de hoogte gesteld van deze kwetsbaarheden.
De woordvoerder van Rutte sluit niet uit dat nog meer organisaties getroffen zijn door een lek als gevolg van deze kwetsbaarheid. “Daar wordt onderzoek naar gedaan, dat weten we nog niet.” Ze weet in ieder geval dat wel meer overheidsorganisaties gebruikmaken van de software.
