Direct starten
Home » Kennisbank » Gemeente Meerssen lekt data door fout van derde partij

Gemeente Meerssen lekt data door fout van derde partij

Datalek

Wat als je alles goed hebt geregeld, maar toch slachtoffer wordt van een datalek? Dat overkwam de gemeente Meerssen. Door een update van een externe ICT-leverancier kwamen persoonsgegevens van medewerkers en oud-medewerkers online terecht.

Dit laat zien: je kunt zelf je zaken nog zo goed op orde hebben, maar een datalek kan je alsnog overkomen. Wat kun je doen om dit te voorkomen en welke lessen trek je hieruit als mkb’er of bestuurder van een vereniging of stichting?

Dit kan ook jouw bedrijf of vereniging overkomen

Wat is er gebeurd bij de gemeente Meerssen?

Een ICT-leverancier voerde in januari een update door, met onverwachte gevolgen:

  • Oude intranetpagina’s werden per ongeluk weer zichtbaar op Google.
  • Hierdoor waren namen, geboortedata, telefoonnummers en e-mailadressen van medewerkers en oud-medewerkers te vinden.
  • De gemeente had geen directe controle over de fout, want het lag bij een externe leverancier.
  • Zelfs nadat de fout was hersteld, bleven gegevens tijdelijk vindbaar via Google.

Gelukkig kon de gemeente de zoekresultaten laten verwijderen via Google, maar dit laat zien hoe kwetsbaar organisaties zijn. Dit kan ook jouw bedrijf of vereniging overkomen.

Hoe kan zo’n datalek jouw organisatie treffen?

Je denkt misschien: “Dit gebeurt alleen bij overheden of grote bedrijven.” Maar nee, dit soort fouten kunnen bij elke organisatie optreden, óók bij mkb’ers, stichtingen en verenigingen.

PRAKTISCHE VOORBEELDEN VAN HOE DIT JOU KAN OVERKOMEN:

Je websitebouwer maakt een fout bij een update
→ Een verouderde pagina met klantgegevens wordt weer toegankelijk.

Je gebruikt een externe cloudopslag (bijv. Google Drive, Dropbox)
→ Door een verkeerde instelling is een document met leden- of klantgegevens ineens openbaar.

Een nieuwsbriefsysteem slaat e-mailadressen onbedoeld op een openbare server
→ Ledenlijsten of klantgegevens kunnen door zoekmachines worden geïndexeerd.

Een software-update herstelt een oude back-up
→ Oude gegevens (die je allang had verwijderd) verschijnen weer online.

Een oud systeem blijft per ongeluk toegankelijk
→ Medewerkers verlaten je organisatie, maar hun accounts blijven actief.

Dit zijn géén ondenkbare scenario’s. Dit soort fouten gebeuren wekelijks en kunnen flinke reputatieschade opleveren.

Hoe voorkom je een datalek door een externe leverancier?

Je kunt externe ICT-leveranciers niet volledig controleren, maar je kunt wél risico’s verkleinen met deze praktische tips:

1. Maak duidelijke afspraken met je ICT-leverancier

  • Vraag of updates invloed kunnen hebben op oude gegevens.
  • Eis een melding voordat een grote wijziging plaatsvindt.
  • Leg vast dat zij moeten controleren op privacyrisico’s.

2. Houd bij welke gegevens je waar hebt opgeslagen

  • Weet welke systemen (intranet, CRM, cloudopslag) nog data bevatten.
  • Verwijder of archiveer oude bestanden en accounts.

3. Controleer zelf regelmatig je online zichtbaarheid

  • Google je organisatie + gevoelige zoekwoorden (“bestanden”, “ledenlijst”, “facturen”).
  • Gebruik tools zoals Google Alerts om te zien of je naam/bedrijf wordt genoemd.

4. Zorg dat je weet wat te doen bij een lek

  • Weet hoe je gegevens snel kunt laten verwijderen uit zoekmachines.
  • Zorg dat je direct een melding kunt doen bij de Autoriteit Persoonsgegevens.

5. Train je team in cyberveiligheid

  • Leer medewerkers hoe ze datalekken herkennen en melden.
  • Werk samen met je ICT-leverancier om privacy- en beveiligingsrisico’s in kaart te brengen.

Checklist: Is jouw organisatie voorbereid op een datalek?

  • Weet je welke gegevens je organisatie bewaart en waar?
  • Heb je afspraken met je ICT-leverancier over dataveiligheid?
  • Controleer je regelmatig of oude bestanden online staan?
  • Weet je hoe je een datalek snel meldt en oplost?
  • Zijn je medewerkers getraind in privacybewustzijn?

Als je één of meerdere punten niet kunt afvinken, is het tijd om actie te ondernemen.

Conclusie: Dataveiligheid is nooit 100% gegarandeerd

De gemeente Meerssen had haar nieuwe intranet keurig op orde, maar toch lekte oude data na een update. Dit kan iedereen overkomen, óók mkb’ers, verenigingen en stichtingen. Wacht niet tot het misgaat. Neem preventieve maatregelen en zorg dat je weet wat je moet doen als het tóch gebeurt.

Zelf AVG-proof worden met de online werkomgeving van AVG-support.nl

Met de online werkomgeving van AVG-support.nl kunnen organisaties zelfstandig aan de AVG voldoen. Of je nu zzp’er bent, een mkb-bedrijf hebt, of werkzaam bent in de zorg of kinderopvang, de online werkomgeving begeleidt je door alle AVG-stappen. Hiermee kun je datalekken voorkomen en zorgen dat alle privacyprocessen in orde zijn – zonder hoge kosten. Probeer het kosteloos uit.

Meer nieuws

38% websites gaan de fout in met cookies

Uit onderzoek blijkt dat 38% van de websites niet voldoet aan de cookieregels: cookies weigeren is vaak lastiger dan accepteren. Dit mag niet volgens de AVG. Wat betekent dit voor jouw website, en hoe zorg je dat je wél compliant bent? Lees meer

ePrivacy Verordening ingetrokken: wat betekent dit voor jou?

De Europese Commissie trekt de ePrivacy Verordening in, waardoor strengere regels voor cookies en tracking niet doorgaan. De bestaande ePrivacy-richtlijn blijft van kracht. Wat betekent dit voor ondernemers en bestuurders? Lees meer

Privacytoezichthouder start onderzoek naar gegevens verwijderen

De Autoriteit Persoonsgegevens onderzoekt samen met Europese toezichthouders hoe goed organisaties voldoen aan het recht op gegevens verwijderen. Veel bedrijven maken fouten of reageren te laat. Wat betekent dit voor jou? Ontdek hoe je compliant blijft en boetes voorkomt. Lees meer