Privacy

Duo in verlegenheid om knullig datalek: het BSN van mogelijk 1700 klanten ligt op straat

null Beeld Fadi Nadrous
Beeld Fadi Nadrous

De Dienst Uitvoering Onderwijs (Duo) is in verlegenheid gebracht, nadat op onhandige wijze burgerservicenummers zijn uitgelekt.

De burgerservicenummers van klanten van de Dienst Uitvoering Onderwijs (Duo) liggen op straat. Het betreft de gegevens van mogelijk zo’n 1700 mensen. Door een menselijke fout bij de opmaak van brieven van de uitvoeringsdienst zijn de BSN’s zichtbaar geworden in het adresvenster van de enveloppe, blijkt uit een excuusbericht dat naar gedupeerden is gestuurd. DUO onderzoekt of het wettelijk mogelijk is om de BSN’s in de toekomst helemaal uit brieven te halen om herhaling te voorkomen. Het datalek is inmiddels gemeld aan de Autoriteit Persoonsgegevens.

De fout deed zich voor bij de opmaak van brieven met jaaropgaven. Die waren bestemd voor bijna 1700 mensen die zich bezighielden met het opstellen, organiseren en uitvoeren van staatsexamens in het voortgezet (speciaal) onderwijs. Het lek kwam aan het licht, toen een ontvanger onlangs melding maakte bij Duo dat naast het adres en de naam ook het BSN zichtbaar was. Daarop is actie ondernomen en zijn alle klanten die mogelijk slachtoffer zijn geworden van de fout op de hoogte gesteld van het lek. Ook heeft Duo excuses aangeboden.

De uitvoeringsinstantie bevestigt dat er sprake is van een datalek, maar zegt dat het niet honderd procent zeker is vast te stellen dat bij alle 1700 mensen die de brief kregen deze fout is gemaakt. “Uit oogpunt van zorgvuldigheid en uit voorzorg is iedereen wel op de hoogte gesteld”, reageert Duo-woordvoerder Martijn Grimmius. Naast het onderzoek om te kijken of burgerservicenummers in de toekomst uit de brieven kunnen worden geschrapt, neemt Duo maatregelen om dit soort datalekken in de toekomst te voorkomen.

Kans op identiteitsfraude is klein

De uitvoeringsorganisatie noemt het datalek ‘vervelend’, maar benadrukt dat met alleen een BSN en naam- en adresgegevens de kans klein is dat mensen slachtoffer worden van identiteitsfraude. “Het BSN is een zogenoemd ‘informatieloos’ nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Wel is het verstandig om alert te zijn op misbruik”, aldus de zegsman. Op dit moment heeft Duo nog geen signalen dat klanten slachtoffer zijn van misbruik met de gegevens.

De Fraudehelpdesk beaamt dat het risico op identiteitsfraude met enkel een BSN klein is. “Daar kun je niet zo veel mee”, weet zegsvrouw Tanya Wijngaarde. “Wel kan een oplichter het nummer gebruiken als onderdeel van een poging om fraude met je identiteit te plegen. Het is een volgende stap voor oplichters bij het vissen naar gegevens. Zo wordt dit nummer vaak gevraagd om je te identificeren bij een instantie en ligt oplichting dus op de loer.”

Lees ook:

Moeten we van die burgerservicenummers af?

Door het datalek bij de GGD ligt mogelijk het bsn van miljoenen Nederlanders op straat. Is zo’n uniek nummer waar je de rest van je leven aan vast zit nog wel houdbaar in een digitale samenleving met ontelbaar veel databestanden?

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden