2600 klachten over datalek NMBS

datalekSinds het datalek bij de NMBS rond de jaarwisseling bekend werd, heeft de Privacycommissie zo’n 2600 meldingen, vragen of klachten ontvangen. De commissie heeft de omstandigheden van het datalek verder onderzocht, maar geeft jammer genoeg voorlopig geen verdere informatie. “In het belang van het onderzoek” heet dat dan. Toch benieuwd wat het onderzoek zal uitwijzen.

In een mail van de commissie aan de getroffen klanten, stelt Eva Wiertz van de Privacycommissie dat zij en haar diensten de feiten en omstandigheden van het datalek – waarbij van 700.000 klanten persoonsgegevens vrijkwamen – heeft onderzocht. De Privacycommissie kreeg intussen ook antwoord van de NMBS. Dat antwoord, waarin de NMBS zegt dat ze bij eventuele verzoeken om schadevergoeding de wettelijke verplichtingen zal toepassen, werd aan de klanten meegestuurd.

In de brief verontschuldigt NMBS Europe zich tegenover de getroffen klanten, waarbij ze bevestigt dat de gelekte gegevens sinds 22 december 2012 niet meer toegankelijk zijn. Daarbij geeft de maatschappij toe dat namen, geboortedatum, geslacht, moedertaal, post- en e-mailadres, gsm- en telefoonnummer gelekt werden. Het bestand bevatte geen andere gegevens, zoals kredietkaartnummers, wachtwoorden of reisgegevens.

Onopzettelijke fout

De NMBS herhaalt dat uit intern onderzoek bleek dat het verkeerdelijk online zetten van het gegevensbestand een onopzettelijke fout was. “Onmiddellijk werden verschillende maatregelen genomen om te voorkomen dat een dergelijk incident zich herhaalt”, stelt de NMBS, die meteen ook “een constructieve dialoog opzette” met de Privacycommissie.

Die “constructieve dialoog” is alleszins een stapje vooruit, want de oorspronkelijke communicatie was wel heel erg destructief en vooral dom. Zoiets klinkt vooral als een (te) laat mea culpa. En wat de “onopzettelijke fout” betreft, dat doet natuurlijk niets af aan de vaststelling dat het structureel grondig fout zit met de manier waarop de NMBS met haar databanken en haar klantgegevens omspringt. Hopelijk spitst het onderzoek zich daarop toe en niet op de werknemer die de “onopzettelijke fout” gemaakt zou hebben. Het zou al te makkelijk zijn om een zondebok te offeren en de rest blauw-blauw te laten. Dat zou weinig goeds doen vermoeden voor de toekomst.