Datalek NAM: bewonersgegevens gedeeld met ministerie
De Nederlandse Aardoliemaatschappij (NAM) deelde eind 2020 ten onrechte de gegevens van mogelijk duizenden inwoners van het aardbevingsgebied in Groningen met het ministerie van Economische Zaken en Klimaat.
Het ministerie spreekt over "nogal een datalek", maar een woordvoerder van het gaswinningsbedrijf zegt dat "vrijwel alleen openbare informatie" is gelekt. Namen, telefoonnummers, e-mailadressen of bijzondere persoonsgegevens zijn volgens hem niet verstuurd.
Het datalek blijkt uit correspondentie die is vrijgegeven aan het Dagblad van het Noorden op basis van de Wet openbaarheid van bestuur (Wob).
Groter bestand dan nodig
Het zou gaan om een excel-bestand van inwoners uit Groningen die gebruikmaakten van de waardedalingsregeling van de NAM. Meer specifiek: van de duizenden huiseigenaren die tussen 2014 en 2020 een aanbod accepteerden van de NAM omdat hun huis minder waard was geworden door aardbevingen vanwege gaswinning.
Uit de Wob-documenten blijkt dat het ministerie eind 2020 aan de NAM vroeg om de dossiers van een paar bewoners "voor onderzoek". Een medewerker stuurde per ongeluk "een groter bestand dan nodig was".
Buitengewoon vervelend lek
Vorig jaar maart maakte het gaswinningsbedrijf zelf bekend dat er sprake was van een "buitengewoon vervelend lek" in exact hetzelfde gegevensbestand, schrijft RTV Noord. Toen lagen de gegevens van 19.000 inwoners op straat. Niet door een fout van een medewerker, maar als gevolg van een grote, internationale hackersaanval.
Bij 122 van de 19.000 mensen bleek dat ook privacygevoelige informatie was gestolen, zoals email-adressen of telefoonnummers. De NAM meldde het lek bij de Autoriteit Persoonsgegevens en nam contact met ze op om maatregelen te treffen.
Daar is nu geen sprake van. De NAM zegt het nieuwe incident te betreuren, maar vindt dat er "geen echt risico voor de privacy van bewoners is geweest". Om die reden is er ook geen melding gedaan bij de Autoriteit Persoonsgegevens.