Etten-Leur

Gemeente wil niet wachten op bedrijf en stuurt brief aan 210 gedupeerden datalek

Bianca van Vugt Bianca van Vugt

De gemeente Etten-Leur heeft een brief gestuurd aan 210 klanten van de WMO met informatie over een groot datalek. De brief zou deze week bij hen binnengekomen moeten zijn. Het datalek was al in maart. Toen was er een grote cyberaanval op softwarebedrijf Nebu in Wormerveer. Eén van de klanten van Nebu is een enquêtebureau. En die had een enquête gehouden onder WMO-gebruikers. Hierdoor kunnen namen, adressen en emailadressen van deelnemers terecht zijn gekomen in handen van criminelen.

De gemeente Etten-Leur wilde graag weten hoe tevreden WMO-klanten waren over de leverancier van hulpmiddelen die ze gebruikten. Deze hulpmiddelen-leverancier gaf een enquêtebureau opdracht om een onafhankelijk onderzoek te doen onder de klanten. De 210 inwoners van Etten-Leur die daaraan meededen, hebben daar hun gegevens achtergelaten. Maar het enquêtebureau gebruikte hiervoor software van Nebu. Dus toen die in maart slachtoffer werden van een cyberaanval, konden de hackers ook bij die persoonsgegevens. Al is het nog niet duidelijk wiens gegevens er wel of niet gestolen zijn.

Kan wel twee jaar duren eer er duidelijkheid is

De persoonsgegevens zijn dus niet gestolen van de gemeente Etten-Leur. “Absoluut niet,” benadrukt gemeentewoordvoerder Carolien van Peer. “Mensen weten heel goed dat ze hun gegevens niet bij ons achterlaten, maar bij derden. Dat was heel duidelijk. Maar we hebben als gemeente wel een zorgplicht om onze inwoners te informeren.”

De gemeente heeft er voor gekozen niet te wachten tot alles volledig duidelijk is. “Het is landelijk onduidelijk wat er achter de schermen allemaal gebeurt, wie er verantwoordelijkheid wil nemen. Dat kan wel twee jaar duren en daar willen we niet op wachten,” legt Van Peer uit. “Dus we hebben gezegd: we gaan de mensen in kennis stellen.”

Meer leren over online-veiligheid in Cybercrime Challenge

In de brief legt de gemeente uit welke gegevens er gestolen zouden kunnen zijn. En ook wat dat voor gevolgen zou kunnen hebben. “Het zijn geen spannende gegevens, zoals banknummers of iets dergelijks. Maar ze kunnen bijvoorbeeld wel meer phishing-emails ontvangen. Dus wel leggen uit hoe je die kunt herkennen en wat je er mee moet doen,” aldus Van Peer. “Ook verwijzen we naar de cyber-quiz, waar ze meer informatie kunnen vinden over cybercriminaliteit.”

Ook andere inwoners van Etten-Leur die meer willen weten over cybercriminaliteit kunnen de quiz doen. Met de Cybercrime Challenge kun je testen hoeveel je weet over veilig internetten en het beschermen van je persoonsgegevens.

Aanvulling:

In een eerdere versie stond vermeld dat het Inkoopbureau West-Brabant opdracht gegeven had voor de enquête. Dat klopt niet. Het Inkoopbureau West-Brabant was niet betrokken bij het datalek, maar is een schakel tussen de gemeente en de hulpmiddelenleverancier. Meerdere gemeenten in de regio kopen samen WMO-zorg in. Dat besteden ze uit aan het Inkoopbureau.

Lees ook: Politie geeft voorlichting over cybercrime aan basisschoolleerlingen Lees ook: Roosendaalse jongeren vragen aandacht voor cybercrime via TikTok Lees ook: Online challenge behoedt West-Brabant voor cybercriminaliteit