Privacywetgeving

Autismecentrum Rotterdam blundert met e-mailadressen

Beeld Studio Vonq

Sarr Autisme Rotterdam, een centrum voor diagnostiek en behandeling van autismestoornissen, heeft vrijdagochtend een mail gestuurd over de aanstaande verhuizing van het centrum. Daarbij zijn 450 mailadressen in de cc van de e-mail terechtgekomen. 

Daardoor kon iedereen die de mail heeft ontvangen zien naar wie die nog meer is verstuurd, iets dat geldt als een datalek.

Sarr laat weten dat er een menselijke fout is gemaakt en dat de e-mail zo snel mogelijk is ingetrokken. Er is melding gedaan van een datalek bij de Autoriteit Persoonsgegevens en er geldt vanaf vrijdag een vier-ogen-principe, wat inhoudt dat er altijd iemand mee moet kijken als dergelijke mails worden verstuurd. Wat voor namen en mailadressen er per abuis verspreid zijn, of dat bijvoorbeeld gaat om patiënten, kan de woordvoerder vanwege de privacywetgeving niet zeggen.

Sinds de invoering van nieuwe privacywetgeving in mei 2018 moeten organisaties datalekken altijd vastleggen en melden bij de Autoriteit Persoonsgegevens. Die kan boetes opleggen. Dat gebeurde in 2018 nog amper, maar de autoriteit heeft aangegeven in 2019 actiever te zullen handhaven.

Lees ook: 

Twee datalekken in een week bij de Universiteit Utrecht

De Universiteit Utrecht meldde deze week twee keer een datalek. Onbevoegde medewerkers en oud-medewerkers konden de privacygegevens van duizenden promovendi en gebruikers van de universiteitsbibliotheek inzien. Daardoor ontstaat een risico op identiteitsfraude en oplichting met phisingmails,zegt de Autoriteit Persoonsgegevens.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden