MEDEMBLIK – Eind 2016 was er ineens grote paniek in het gemeentehuis in Wognum toen het bericht naar buiten kwam dat de firma Geotax die o.a. de WOZ-berekeningen uitvoert voor veel gemeenten, een laptop kwijt was geraakt en zelfs mogelijk was gestolen. Op deze laptop zouden veel gegevens van Nederlanders staan waar mogelijk ook die van de inwoners van de gemeente Medemblik
Silva Visser van de ChristenUnie en in het dagelijkse leven ICT-deskundige, vroeg een spoeddebat aan om antwoorden te krijgen op diverse vragen die zij donderdagavond stelde. Zo wilde zij o.a. weten hoe het mogelijk was dat een laptop met dit soort gegeven niet beveiligd was en hoe het mogelijk was dat ambtenaren van de gemeente Medemblik belangrijke informatie onbeveiligd via internet verstuurden naar Geotax. Maar ook hoe groot de kans is dat er ID-fraude kan worden gepleegd omdat ook de BSN-nummers op deze laptop stonden.
Lees ook: Gestolen laptop zorgt voor datalek gemeente Medemblik
Burgemeester Frank Streng vertelde in een reactie dat zodra het duidelijk was dat deze laptop bij Geotax was gestolen de gemeente Medemblik direct groot alarm heeft geslagen en niet zoals de wet voorschrijft enkel via de Social Media de inwoners informeert maar ook via een brief en via de website en een speciale pagina waar de inwoners om hulp konden vragen de inwoners van de gemeente Medemblik heeft geïnformeerd en op de hoogte heeft gehouden. Ook de media werd hier bij ingezet.
Over de gegevens die mogelijk op de gestolen laptop stonden zei de burgemeester: ,,Het is nog steeds niet zeker of ons taxatiebestand wel op die laptop van een medewerker van het taxatiebedrijf stond. Geotax stelt steeds “We kunnen het niet uitsluiten” Dus ook voor ons: we sluiten het niet uit. Net als 43 andere gemeenten. Maar we weten wel exact welke gegevens (welk bestand) we geleverd hebben.”
De burgemeester vervolgd door te stellen dat Geotax aansprakelijjk is voor mogelijk geleden schade maar dat de gemeente Medemblik verantwoordelijk is en daarom direct aanspreekbaar omdat er wettelijke regels zijn overtreden door Geotax.
Lees ook: Menselijke fout oorzaak datalek Medemblik
“De verantwoordelijke of de bewerker kan geheel of gedeeltelijk worden ontheven van deze aansprakelijkheid, indien hij bewijst dat de schade hem niet kan worden toegerekend. Op dit vlak is zeer weinig rechtspraak bekend. Of en zo ja, de gemeente en of de verwerker aansprakelijk zijn is daardoor niet volledig duidelijk. Gelet daarop hebben wij onze inwoners aangegeven met eventuele schademeldingen zich bij de gemeente te melden omdat wij onze inwoners hierbij willen helpen,” vertelde de burgemeester.
Silva Visser(CU) wilde van de burgemeester wel eens weten wat voor lessen er bij de gemeente zijn geleerd en welke maatregelen er zijn genomen om dit in de toekomst te voorkomen. De burgemeester begon door te stellen dat het nooit 100% is uit te sluiten dat kwaadwilligen uit zijn op gegevens van bijvoorbeeld gemeenten en overheidsinstanties en dat dit ook nooit 100% is te beveiligen.
,,Hoewel het datalek bij een leverancier lag, is toch direct ons interne proces in werking getreden waarmee we reageren op datalekken. Dat ging op zich goed, maar er valt toch wel het nodige te leren als een datalek zo’n grote impact heeft en commotie veroorzaakt. Met name hebben we veel geleerd van de organisatorische kant bij zo’n incident. Op tijd opschakelen, voldoende mensen inzetten vooral in het weekend, zorgen voor aflossing, meer en eerder de inhoudelijk specialisten van de afdeling betrekken, dat soort dingen. Er wordt gewerkt aan een evaluatie en nog belangrijker een plan van aanpak om de verbeterpunten door te voeren,” vervolgde de burgemeester.