Register van Datalekken

De gemeente Nieuwegein vindt het zinvol en transparant om het gehele register van alle datalekken bij/van de gemeente te publiceren. het overzicht van de datalekken in het lopende jaar wordt bijbewerkt na ieder afgehandeld datalek. Hiermee krijgt iedereen toegang tot alle informatie over de gemeentelijke datalekken, ook degene die niet aan de Autoriteit Persoonsgegevens zijn gemeld.

NaamImpactDatum
incident
Impact
op
BeschrijvingPersoons-
gegevens
Gemeld
bij AP?
Infor-
meren
betrok-
kenen
Maat-regelen
         
         
Verkeerde afschrift overlijdens-akte verstuurdLaag18-11-2020burgerBetrokkene stuurde verzoek om afschrift met daarin foute overlijdens-datum. Werd onvoldoende gecontroleerd en betrokkene kreeg akte van andere overlevende.NAW, geboorte- en sterfdatum en plaatsenJaBetrokkene meldde dit zelf, kreeg correcte akte en excuus-brief. Foutieve informatie vernietigd.Data controleren voordat akte wordt opgevraagd en verstuurd.
Verkeerd formulier verstuurdMidden03-11-20202 burgersOntvanger kreeg zowel eigen gegevens-staat huwelijk als die van een anderNAW, geboorte-datum/plaats, partnergegevens, geslacht, ouder-gegevensJaJa, excuus-brief naar melder en betrokkene. foutieve informatie vernietigd.Alert zijn op gelijkluidende achternamen bij opvragen informatie.
Telefoon-nummer bekend gewordenLaag28-10-2020MedewerkerZakelijk telefoon-nummer medewerker per abuis via politie gekoppeld aan Veilig Thuis meldingTelefoonnummer, naam Betrokkenen meldde dit zelf. Nummer is uit systeem gehaald.Veroorzaker wist niet dat betrokkene collega was.
Brief naar verkeerd adresMidden16-10-2020burgerBrief met con-stateringsrap-port verstuurd naar verkeerd adresNAW, geboorte-datum, BSNJaJa, ontvanger meldde dit zelf, betrokkene ontving excuusbrief. Foutieve informatie vernietigd.Alert zijn op adressering post.
Bijlage over Nederlan-derschap verstuurd in mail naar andere burgerHoog05-10-2020burgerGescande documenten in e-mailbox medewerker per abuis naar andere ontvanger gestuurd.Kopie schooldiploma, uittreksel BRP met NAW/Natio-naliteit/BSN/ver-blijfstitelgege-vens/ouders/-burgerlijke staat. Kopie vreemde-lingenpaspoort, kopie verblijfs-vergunningJaJa, ontvanger heeft e-mail verwijderd. Contact opgenomen met aanvrager en persoonlijk en per brief excuses aangeboden. Excuses geaccepteerd.Alerter zijn op keuze bijlage in e-mail.
ID genoteerd bij lenen buggy fietsen-stallingLaag01-10-2020burgersBij de fietsen-stalling kunnen buggies geleend worden op vertoon/vast-leggen naam, ID en telefoon-nummer. Deze lijst is inzichte-lijk.Naam, ID, telefoonnummerNeeJa, betrokkene doet zelf voorstel voor verbeteringOplossing gevraagd bij beheerder fietsenstalling
E-mailadres zichtbaar in MS TeamsLaag30-09-20201 burgerGemeente stuurde burgers uitnodiging voor MS-Teams overleg. alle e-mail-adresssen waren daarin zichtbaarNaam
e-mailadres
NeeJa, MS Teams kent geen BCC functieZoeken naar workaround hiervoor
Mail over declaratie naar extern e-mailadresLaag18-09-2020MedewerkerMailwisseling over declareren kosten
naar extern
e-mailadres
verzonden
Naam, declaratieNeeJa, per
e-mail
Alert zijn
op gebruik
e-mail-adressen
Doelenplan niet ontvangen
bij
gemeente
Hoog12-08-2020BurgerInwoner heeft via de post
zijn onder-tekende hulpver-leningsplan aan de
gemeente retour gestuurd, echter
de gemeente
heeft het plan
niet ontvangen
NAW, BSN, DoelenplanJaWij hebben aangegeven
dat we
afhankelijk
zijn van de postbezorging
Op termijn zullen we
het bevei-
ligd digitaal versturen
door de inwoner aan de gemeente faciliteren.
Foutief constate-rings-rapport huisvuilMidden05-08-2020BurgerBij een aanschrij-
ving van-
wege over-treding van
de APV (huisvuil),
is een ander constate-
ringsrapport als bijlage toegevoegd.
Het is dus bij de vekeerde ontvanger terecht-gekomen.
NAW, BSNjaBeide burgers
zijn geïnfor-
meerd.
Eerste ont-
vanger
meldde
zichzelf.
 
Aanvraag subsidie naar verkeerd adresLaag29-07-2020VerenigingSubsidie-aanvraag
werd naar verkeerde persoon gemaild
NAW, subsidiedoel/
bedrag
NeeJa, per
-mail
Alert zijn
op gebruik
e-mailadres
Verzonden doelenplan niet ontvangenHoog08-07-2020Cliënt
Geynwijs
Een inwoner heeft
een per gewone post opgestuurd hulpplan (doelenplan) niet ontvan-gen.
NAW, Kopie paspoort, doelenplanJaWij zullen aangeven
wat er is
gebeurd en
wat we gaan
oen om het
in het ver-
volg te voor-komen.
Wij zijn
bezig om de verzending
van doelen-plan via een
digitale beveiligde omgeving
in te richten, zodat ver-zending via
de gewone post niet
meer nodig
is.
Ondersteu-ningsplan kind bij verkeerde ontvangerHoog03-07-2020Ouders, kindHet onder-
steu
ningsplan
van een kind van een inwoner
is terecht gekomen bij een andere inwoner.
Bij het
verzenden
van de poststukken
is er abusievelijk niet opgelet
of het juiste plan van de inwoner
in de envelop is gedaan.
De incorrecte verzending vindt
mede zijn oorzaak
in het feit dat er nog een technische storing in de laptop zat waardoor printopdrach-ten van onder-steunings-plannen niet helemaal correct is gelopen.
NAW,
geslacht, geboortedatum, inhoud plan.
JaAan betrok-
kenen is
gemeld waar-
om zij abusie-
velijk het ondersteu-
ningsplan van
een andere inwoner hebben ontvangen.
De collega in kwestie heeft aan de inwoners het juiste onder-steuningsplan in persoon alsnog overhandigd.
Printproble-men opgelost en verifiëren collega's te versturen poststukken alsnog extra.  Op korte termijn
wordt
digitale beveiligde verzending
van dit soort poststukken ingevoerd.
Post zoek-geraaktLaag26-06-20201 burgerE-mail met doelenplan zorg werd per ongeluk in dagpostlijst directie en college B&W gezet.NAW en zorgaanvraagNeeNee, werd direct bemerkt door directie en is daarna van dagpostlijst verwijderd.Scherpere aandacht bij postgroep
Post zoekge-raaktHoog24-06-20201 BurgerBrief per post gezonden, kwam niet aanNAW gegevens, diagnostiek, informatie over gezinssituatie, ondersteunings-aanvraag, besluit tot afgeven maat-werk en psychosociale informatie.JaJa, verzocht ook tot melding bij AP, beveili-ging daarvan aan burger per briefTest uitvoe-
ren op
proces postbedrijf
Foutief intern
e-mail-adres
Laag11-06-2020Meerdere burgersMedewerker stuurde spreadsheet intern, maar kwam terecht bij andere medewerker met dezelfde achternaamNaam, BSNNeeNee, ontvangende medewerker meldde dit en heeft bestand verwijderdExtra alert-heid op gebruik
prefill e-mailadressen door Outlook
Sorteer-fout postprocesLaag08-06-20201 burgerToekenning Subsidie-aanvraag meegezonden naar andere aanvragerNWAen toekennings-informatie subsidieNeeNee, ontvanger meldde dit direct en heeft brief vernietigdExtra aan-dacht bij sorteren uitgaande
post
Fout postbezor-gingLaag03-04-20201 burgerZorgdossier per post verzonden. Envelop kwam via PostNL, met plakband dichtgemaakt terug.
Bedoelde ontvanger vroeg tevens naar niet gearriveerde post.
NAW, BSN, inhoudelijke informatie motivering maatwerkvoor-zieningNeeJa, in telefoon-gesprekDocumenten nu verzon-
den met beveiligde
e-mail. Wordt ook steeds meer ingezet als instsru-ment tegen-over post.
Foutief e-mailadresHoog10-03-20201 burgerToestemmings-formulier naar verkeerd e-mailadres gestuurd. Gebeurde via scan naar printer met daarbij intern bedoeld e-mailadres. Belandde bij extern adres. Ontvanger heeft dat direct zelf gemeld en vernietigd.NAW, geboortedatum, adresgegevens zorgprofessionalsJaJaBewust-wording medewerker gemeente van dit soort risico bij intern scanproces.
Achterhaald e-mailadres gebruikt.Laag30-01-2020JongereKopie brief ontvangen inzake ontzegging toegang jongere tot standshuis en bibliotheek na wangedrag.NAW en benoeming wangedrag en datum einde toegangsverbod.NeeNVT, brief werd intern in organisatie verstuurd. Mail en brief door ontvanger verwijdert.Aandacht
bij verzen-der gevraagd om adreslijst voor dit onderwerp up-to-date te houden.
NaamImpactDatum
incident
Impact
op
BeschrijvingPersoons-
gegevens
Gemeld
bij AP?
Infor-
meren
betrok-
kenen
Maat-regelen
Uitnodiging kerstborrelLaag19-12-2020Alle mede-werkers
van de gemeente
Leiding-
gevende
nodigde
alle mede-werkers
uit voor
kerstborrel
vanaf
Smart-
Phone.
Daarbij
werden ook externen uitgenodigd
die daarmee
e-mail-
adresssen medewer-
kers konden inzien.
E-mail-adressen medewer-
kers
NeeMedewer-
kers zien
dat dit af
en toe gebeurt en dat risico
laag is.
Leiding-
gevende
geadvi-
seerd om
dit soort
zaken niet
via Smart-
Phone te
doen en uitnodiging
altijd in
bcc.
Door inlich-tingen-
bureau (landelijke organisatie) gegevens
met teveel gemeen-
tes gedeeld
Laag10-11-20191 burgerInlichtin-
genbureaus
stuurde aan
19 gemeen-
tes BSN's
van 33
andere gemeentes.
Enkel BSN, voor andere gemeentes
niet bruik-
baar.
NeeNee, mail direct herroepen door inlich-tingen-
bureau en verwijderd
bij 19 gemeentes. Ontvangst binnen gemeentes enkel door professio-
nals.
Inlichtin-
genbureau scherpt werkwijze
aan.
Publicatie persoons-
gegevens
door Omge-vingsloket Online (landelijke organisatie)
Laag09-12-2019

Burgers
die Omge-vingsver-gunning indienen.

Bij aan-
vraag omgevings-vergunning
in OLO
maken
burgers
geen gebruik van anonimi-seren.
NAWNeeFormeel
geen data-
lek. burger vinkt delen NAW aan, maar over-
ziet niet dat die gepubli-ceerd wordt.
Op website gemeente burgers
hiervoor waarschu-
wen. 
Verant-
woordelijk-
heid ligt bij gemeente.
Mail Geyn-
wijs naar verkeerde ontvanger
Laag26-11-20191 burgerMail naar
cliënt Geyn-
wijs werd per ongeluk verstuurd
naar cliënt
met zelfde achternaam.
Enkel naam, dus geen privacy gevoelige informatieNeeJa, beiden geïnfor-
meerd en excuses aangeboden.
Alertheid
op aanvul-
functie
e-mail-adressen
weer onder aandacht gebracht.
Output
printer
achter
gelaten
Laag20-11-2019Externe partijOutput in
printer bleef beschikbaar
en werd nogmaals geprint.
Naam/
teleoon-nummer externe
NeeNVT, geen privacy-gevoelige informatieAandacht gevraagd
voor her-
stelpro-
cedure
printer
Verloren
prints
toetsing
bebouwing
Laag14-11-20191 burgerBij toetsing bebouwing raakte mede-werker prints van e-mail
kwijt. Die werden door buren
gevonden.
NAW buren en inhoud klacht over bebouwingNeeNee, die meldde dat zelf bij gemeente. Excuses aan beide partijen aangeboden.Incident
zorgde voor scherper bewustzijn
en aanpas-
sen werk-
wijze bij medewer-
kers over gebruik
dossiers op locatie.
Telefoon
met oude
info afgele-verd aan Geynwijs
Laag29-10-20191 burgerBij uitleve-
ring tele-
foon aan medewerker bleek dat
daarop
foto's van cliëntdos-
sier vorige medewerker stonden.
Foto's van patiënt-dossier psychiatrieNeeNee, bleef geheel intern bij mede-werker Geynwijs
en helpdesk automati-sering.
Uitlevering verliep
volgens standaard,
maar foto's bleken op
SD-kaart telefoon te staan.
Proces aangepast hierop.
Gebruik
verkeerd e-mailadres
(2x door dezelfde medewer-
ker op
1 dag)
Laag18-10-2019Twee keer
1 burger
Info jeug-
dige cliën-
ten intern doorge-
maild naar
kcc Nieuwe-gein ipv kcc Geynwijs.
Behandel-dossier
jeugd GGZ: naam/tel/
e-mail, jeugd-coach, tel. ouders, diagnose
kind.
NeeNee, bleef beperkt tot interne ontvangst
bij kcc gemeente.
Er is al een nieuw e-mailadres
voor kcc Geynwijs
om vergis-singen
te voor-komen.
Bij Geynwijs intern dat nogmaals
onder de aandacht brengen. Betrokken medewerker werkt hier
niet meer.
Gebruik ver-
keerde mail-
adres
Laag18-10-20191 burgere-mail beschikking openbaar vervoer kind naar ver-
keerd adres
NAW, bank-rekeningnr., geboorte-datum kind, naam school kind.NeeGedaan, is geen pro-bleem voor ouders. Ontvanger
e-mail
meldde lek
en heeft mail verwijdert.
Verscherpte aandacht bij gebruik aanvul-
functie
en opscho-
nen
er van.
Delen dossier Geynwijs en Altrecht met
Derde Partij
Laag16-10-20191 burgerDossier
Altrecht en Geynwijs gedeeld met Tussenvoor-ziening
Wonen
zonder toestem-
ming betrokkene.
Behandel-dossier
Altrecht en Doelenplan Geynwijs.
NeeBetrokkene meldde dit
zelf via
klacht.
Dit wordt afgehandeld. Veroorzaker datalek niet meer in dienst.
In alle team overleggen Geynwijs besproken;
nooit delen dossier
zonder toe-stemming
van betrok-
kene.
Foutief
gebruik weglakken gevoelige informatie.
Laag15-10-2019Potentieel meerdere burgersIn Power-
Point pre-
sentatie aan profes-
sionals bleek dat
zwarte
privacy
balkjes te verwijderen waren.
NWA en zorgvraag.NeeNee, werd
bij presen-teren door toehoorders bemerkt. PowerPoint daarna als
pdf gestuurd en ppt-bestand verwijderd
bij ontvan-gers.
Nieuwe procedure bedacht die ervoor zorgt
dat privacy balkjes niet meer ver-wijderd
kunnen
worden.
Gebruik
verkeerd
e-mail-
adres
Laag25-07-20191 burgerE-mail ging
naar bestuurs-secretariaat Lopik ipv eigen secretariaat
door aanvul-functie e-mail.
Naam en e-mailadres burger.NeeNee, bleef intern bij secretariaat Lopik.Verscherpte aandacht bij gebruik aanvulfunctie
en opschonen ervan.
Documen-
ten in prullenbak
Laag25-07-2019OnbekendMedewerker stopte documenten
in prullenbak
ipv daarvoor bestemde beveiligde container.
Onbekend. Gaat eerder
om principe
dat documen-ten nooit in prullenbak mogen, maar enkel in beveiligde papier-container.
NeeNVT.Medewerker hierop aangesproken.
Uitgaande
post in ver-
keerde bak
Laag18-07-20195 burgersInterne postenvelop
ging naar SANDD.
Werd vol-
gende dag
weer terug-
gebracht.
Documenten betreffende het verkrijgen van het Nederlan-derschap.NeeNee, post
was 1 dag onder hoede van officieel postbedrijf.
Instructie personeel
om goed op postbakken
te letten.
Spear-
phising
bij
gemeente Nieuwegein
Laag30-06-20191 mede-werker
van gemeente
Via valse
e-mail naar gemeente
met wijziging bankreke-
ningnr. werd 1 maandsalaris ontvreemd via andere bank-rekening, medewerker ontving geen salaris.
Naam medewerkerNeeJa, mede-werker kwam zelf op dit incident.Melding
gedaan naar IBD, Fraude-
helpdesk en fraudedesk
ING. Ook aangifte
gedaan.
Phising blijft
van beruchte site te komen. Intern is procedure
voor wijziging rekening-nummer aangescherpt.
Details kwar-
taalrappor-tage Samen Veilig zicht-baar voor
1 ambte-
naar
Laag06-05-20191800 cliënten jeugd-
zorg
Gemeente Houten
stuurde kwartaal-rapportage Samen Veilig Midden-Nederland (SAVE) door naar ambte-
naar in Nieuwegein. Daarbij zat
ook onbe-
doeld tabblad met onder-liggende gegevens.
Diverse persoons-gegevens 1800 cliënten Jeugdzorg.Nee, datalek is wel door gemeente Houten (veroor-zaker data-lek) bij AP gemeld.Nee. Lek
werd direct bemerkt en
de ontvan-gende amb-
tenaar bij Nieuwegein heeft de betrokken rapportage direct verwijdert.
Verscherpte aandacht bij betrokkenen voor dit soort rapportages.
Verwarring
tussen www.nieu-wegein.nl 
en
gemeente-nieuwe-gein.nl
Laag11-04-2019Ambte-
naren gemeente
In interne bevestiging
van terugbel-
verzoek staat
bij e-mail-
adres het domein gemeente-nieuwegein.nl i.p.v. nieuwegein.nl
GeenNVT.NVT.Domein gemeente-nieuwegein.nl
is van eigenaar gemeente-gidsen.
Intern is nu juiste domein gebruikt bij terugbelver-zoek.
Gemeente neemt nu
ook deel aan landelijke pilot van domein-namen die op die van gemeente
lijken.
Mogelijk
datalek bij SAVE.
Laag10-04-2019Cliënten Jeugdzorg.

Melding van WIL-Lekstroom dat in het landelijke
nieuws bekend werd dat mails richting SAVE naar verkeerde e-mailadres werden verstuurd.

Onbekend. Vanuit gemeente Nieuwegein zijn hier geen e-mails  naar gestuurd.Ja, door SAVE.
Betreft hier oud e-maildomein van SAVE.
Onbekend.SAVE heeft eigendom
van oude
e-mail-
domein weer teruggehaald.
Login naam
en wacht-
woord geplakt
op pc.
Laag09-04-2019Diverse inwoners NieuwegeinPC zit ver-bonden met scanner voor post.
Doordat deze interne pc daarmee ook persoons-gegevens
bevat is er sprake van ongewenste toegang.
Diverse persoons-gegevens van inwoners Nieuwegein.NeeNee, melder omdat slechts zeer beperkt gekeken was door 1 medewerker.Geeltje met login naam en wachtwoord verwijderd van pc en medewer-kers geïn-strueerd om
niet meer dit soort gegevens bij de pc achter te laten.
Plan Geynwijs
in verkeer-de envelop.
Laag08-04-20191 burgerPlan van kind werd ver-
stuurd samen met plan
ander kind
Het complete plan van het kind is bij iemand anders terecht gekomen, dus alle persoonlijke gegevens staan hier in. De indicatie die toegekend is, BSN, persoons-gegevens etc.NeeIs al ge-
beurd.
Andere
ouder gaf
plan aan betrokkene. Ouders kenden
elkaar.
Postgroep aangesproken
en gevraagd alert te blijven op dit soort fouten in
proces.
Post bij Geynwijs niet ont-vangenLaag04-04-20191 burgerBurger heeft antwoord-envelop naar Geynwijs gestuurd, is nooit aangekomen.NAW, BSN, persoonlijke gegevens, telefoon-nummer enz.NeeNee, burger meldde dit zelf.Post en antwoord-envelop
opnieuw verstuurd.
Geen idee
hoe dit pro-bleem veroor-zaakt is, fout
bij PostNL.
Salaris-gegevens Geynwijs verzonden
per e-mail
Laag01-04-2019Medewer-kers GeynwijsIn foutief geadres-
seerde e-mail kregen alle medewerkers van Geynwijs salarisgegevens van alle collega's te zien.
Naa, functiegroep en salaris van alle medewerkers van Geynwijs.NeeJa, is via e-mail afde-
lingshoofd uitgevoerd.
E-mail terug-getrokken. Foutief benoemde
e-mailgroep heeft andere naam gekregen zodat dit niet meer kan gebeuren.
Persoons-
gegevens
in GIR
Laag15-03-2019Agressieve cliënt WmoIn agressie-registratie-systeem
(GIR)
werden persoons-gegevens
van agres-
sieve cliënt opgeslagen
en via e-mail gedeeld met WIL.
Naam en gedrag van cliënt.JaNee, e-mail werd naar 1 persoon WIL gestuurd
die dit vervolgens meldde bij
de gemeente en AP.
GIR is opge-schoond en
de medewer-kers die daarmee
werken nogmaals geïnstrueerd over niet registreren persoons-gegevens in GIR.
Aanvraag
voor roltstoel
bij verkeer-de KCC gemeente Nieuwegein ontvangen
Laag05-03-2019Cliënt Wmo Naam, geboorte-datum, BSN, telefoon-nummerNeeNee, e-mail bleef intern
bij gemeente, was alleen ander KCC daarbinnen.
Zorgaanbie-
der en KCC Geynwijs
op de hoogte gesteld.
Verkeerd e-mailadres gebruikt in Sociaal DomeinLaag21-02-2019Cliënt GeynwijsMedewerker stuurde
e-mail naar verkeerde geadres-
seerde met zelfde voor-naam, maar
in andere organisatie (aanvulfunctie in e-mail).
Naam cliënt en financiële gegevens.NeeNee, fout
werd direct bemerkt en
in overleg
met betrok-ken geadres-seerde is de e-mail direct verwijderd.
Vernietigen
e-mail. Betrokken medewerker
en collega's nogmaals gewezen op
het zorgvuldig kiezen van geadres-
seerden in e-mailverkeer.
Foutieve verzending
e-mails Sociaal Domein
Laag12-02-2019Cliënten GeynwijsE-mails
werden verstuurd
naar Lekstroom.nl, een transport-bedrijf i.p.v. naar regionale Backoffice Lekstroom.
Diverse persoons-gegevens van cliënten.JaNee, e-mails werden bij betreffend bedrijf afgevan-
gen en in overleg vernietigd.
E-mails zijn vernietigd en alle e-mail
naar het bedrijf wordt auto-matisch geblokkeerd. Tevens wordt gewerkt aan
de aanschaf
van een e-mail controle-systeem. Dit wordt in maart 2019 geïn-stalleered.
Datalek
StUF berichten
Laag28-01-2019NVT, bleef
in profes-sionele sfeer.
Leverancier heeft per
abuis 30.000 StUF-berichten met BSN's aan IJsselstein gestuurd.
Daar zaten
ook gegevens van Nieuwe-geiners bij. Leverancier moet dit data-lek registreren. De betrokken gemeenten hoeven verder niets te doen.
Enkel BSNNeeNVTLeverancier hierop aangesproken om herhaling te voorkomen.
Onbevoegd opzoeken
en delen
van gevoelige informatie
Hoog11-01-20191 burgerMedewerker raadpleegde systeem van Burgerzaken waar mede-werker niet
toe geautori-seerd was.
Naam en geboorte-datum en woonplaats.JaJaIntern
NaamImpactDatum
incident
Impact
op
BeschrijvingPersoons-
gegevens
Gemeld
bij AP?
Infor-
meren
betrok-
kenen
Maat-
regelen
Bericht-
geving op televisie over incident met handgranaten in gemeente
Laag12-02-2018Burgers op
dat adres
Pand in Nieuwegein
werd geslo-
ten na aan-
treffen granaten in voortuin. Adres kwam hierbij
in de media.
Adres-
gegevens
n.v.t.n.v.t.Gecontro-
leerd of medewer-
kers niet
op gemeen-
telijke
systemen
keken om identiteit
van betrok-kene te zien.
Dat bleek
niet het
geval te zijn.
Zorgplan Geynwijs verstuurd
naar zakenadres
Laag02-05-2018Cliënt van GeynwijsBevestiging
van intake
en doelen-
plan is door zorgprofes-sional verstuurd
naar een
adres
op Blok-
hoeve (zaken-adres)
i.p.v. naar adres betrok-kene in wijk
Blokhoeve.
De betrok-
ken post is niet meer gevonden
op het adres in Blok-
hoeve.
Er is ook
geen bewijs dat de
post is terug-gestuurd.
Doelenplan
van betrok-
ken Wmo
cliënt.
NeeCliënt van Geynwijs meldde
zichzelf na ontvangst
van rappel-
brief van Geynwijs.
Proces bij Geynwijs herzien.
Alle post
wordt gecontro-
leerd. Na één week geen reactie, dan rappel aan betrokkene en loopt door tot cirkel gesloten kan worden. Betrokken zorgprofes-sional is ook aangesproken op het niet handelen volgens protocol.
Fout in adressering
e-mail bij Geynwijs
inzake maken van afspraak
Laag15-05-2018Ouders en
kind inzake jeugdopvang

Cliënten
(ouders)
van Geynwijs met opvang kind in kinder-opvang
met op achtergrond betrokkenheid
van organisatie SAVE. 
Medewerker
van Geynwijs stuurde mail hierover aan ouders om een afspraak te bevestigen.
Daarin werd ook de betrokken-
heid van SAVE genoemd en
werd de
betrokken kindopvang genoemd. Door een tik- of keuzefout in de
e-mailadres-
sering ging de
e-mail niet naar een van de
ouders maar
naar een andere cliënt van
Geynwijs waar-
van de naam
in de e-mail-
adressering
vanuit de geheugen van computer geselecteerd
werd.

Namen en
e-mailadres
van betrok-
ken ouders, alsmede de indicatie dat
er sprake is
van inzet van SAVE en de locatie van de kinderopvang.
NeeDirect na
het verstu-
ren van de mail is de
fout opge-merkt en is
aan ver-
keerd geadres-seerde gevraagd
om de
e-mail te vernietigen,
met excuses. Ouders van
kind niet geïnfor-meerd.
Info was verwaar-
loosbaar
van aard.
Bewust-wordings-campagne
bij gemeente en Geynwijs t.a.v. informatie-veiligheid, privacy en datalekken ingezet. Protocol bij Geynwijs ingevoerd
om sneller en effectiever datalekken te melden.
Post van Geynwijs niet ontvangenLaag23-05-2018Jeugdige en diens oudersHet KCC van Geynwijs heeft
het doelenplan
via de post naar ouders van de jeugdige verzonden.
Moeder van de jeugdige geeft
aan het plan niet te hebben ontvangen.
Persoons-gegevens
van jeugdige
en informatie betreffende aangevraagde zorg van jeugdige
NeeGeynwijs
heeft ouders herinnering gestuurd dat plan nog niet retour was gestuurd. Ouders
hebben aangegeven
dat zij geen
plan hadden ontvangen.
Kan niet aangetoond worden dat
dit bij Geyn-
wijs ligt.
Er is nauw-gezette controle retourpost
bij Geynwijs.
Postproces
is herhaald
en de administra-tieve
cirkel is gesloten. Eerder al
het post-
proces bij Geynwijs ingrijpend georgani-
seerd.
E-mail
binnen Geynwijs terecht gekomen bij medewerker gemeente
Laag04-06-2018Burger die zorgaanvraag bij Geynwijs had lopenBevestiging/
opdracht
bestelling zorgaanvraag
van Geynwijs
aan Wmo Back-office Nieuwe-
gein is verkeerd verstuurd naar andere persoon
in organisatie gemeente Nieuwegein.
De adressering had medewerker van Geynwijs moeten zijn,
maar collega
met vrijwel identieke naam
bij gemeente kreeg de post
BSN van betrokkene
en de bestel-ling voor het zorgproduct
NeeNee, infor-
matie bleef binnen professionele organisaties en werd vernietigd bij geadres-seerde.
Binnen de organisaties aandacht vragen voor
het feno-
meen van opslag van
e-mail-adressen op computers en op het foutief gebruik ervan toezien.
Vermeend kwijtraken
van zorg-plannen
bij Geyn-
wijs
Laag05-06-2018Ouders van kind met aanvraag jeugdzorgCliënt geeft aan meerdere malen een getekend
plan naar
Geynwijs te hebben teruggestuurd.
Dit loopt via geadresseerde retourenve-
loppen. Post zou daarna door Geynwijs nog
naar moeder op ander adres gestuurd worden om daarbij haar handtekening te verkrijgen
Persoons-gegevens betreffende aangevraagde zorg van jeugdige.NeeOnderzoek betrouwbaar-heid PostNL na klacht over niet ontvangen post heeft geen uitsluitsel gegeven.
Ook moge-
lijk dat betrokkenen ontkennen post te hebben ontvangen
of beweren post te hebben verstuurd terwijl dit mogelijk niet zo is.
Postproces
is herhaald totdat de administra-tieve cirkel
kon worden gesloten.
Onge-
vraagde
mailing
n.a.v.
cliënt tevre-denheids-onderzoek Wmo.
Laag12-06-2018Cliënt WmoWmo cliënt nam deel aan cliënt tevredenheids-onderzoek en kreeg daarna ongevraagde reclame en nieuwsbrieven over Wmo voorzieningen.NAW in relatie tot Wmo.NeeWas klacht. Onduidelijk hoe NAW gegevens
bij externe partij beland-den en betrok-kene op de mailinglijst belandde. Uiteindelijk bleek dat bij de gemeente/
Geynwijs aan de contracten met zorgver-leners geen heldere Verwerkers-overeenkomst is verbonden.
Daarover
wordt een
brief ver-
stuurd en
bij de vol-gende ronde van contract-verlenging komt een Verwerkers-overeen-
komst. Betrokkene
is in een gesprek op
de hoogte gesteld en
was tevre-
den met
deze oplos-sing.
Verlies van formulier
voor adres-onderzoek Burgerzaken gemeente
Laag03-07-2018Burger bij wie adresonder-zoek werd gepleegd.Bij een huis-bezoek voor
het team adres-onderzoek, is
het "informatie-blad adres-onderzoek"uit de auto van
een van de handhavers gevallen en
niet terugge-vonden.
Op informatie-blad staan naam en geboortedatum van te onderzoeken ingeschrevene. Ook staat de reden van het adresonderzoek (stempas was retour gezonden) op het formulier. Later bleek de geboortedatum foutief te zijn genoteerd op het formulier.JaNee, informatie niet schadelijk en deels onjuist.Adresonder-zoek van Burgerzaken
is papieren proces,
waarbij in
oud formulier wel naam, maar niet geboorte-datum werd overschre-ven.
Evaluatie
van proces gestart, waarbij digitalisering van dit pro-ces met
iPads nader bekeken wordt.
Fout bij verzenden
van uitnodi-gingen
vanuit
Geynwijs
Laag12-07-2018Aanvraag van cliënt
B.
Wmo cliënt A kreeg zorgplan gestuurd maar per ongeluk zat daar ook een generieke uitnodigings-brief bij, gericht aan potentieële Wmo cliënt B. Wmo cliënt A (klager) heeft ons per e-mail daarop geattendeerd.NAWJaE-mail met excuses aan klager/melder. Geen melding aan cliënt B, uitnodiging bevatte enkel NAW en uitnodiging voor gesprek.Postproces
bij Geynwijs was al aange-scherpt. Dit zien we als een geïso-leerd inci-dent, waar-
bij geen verdere opvolging nodig is.
Het KCC
van Geyn-
wijs is hierover geïnfor-
meerd en zal (nog) waak-zamer zijn.
Fout bij aanvraag identiteits-bewijs bij Burgerzaken gemeenteLaag19-07-2018Cliënt ACliënte A kwam reisdocument regelen. Cliënte A moest nieuwe pasfoto maken en kwam later terug bij de balie om afhaalbewijs te krijgen. Dit werd (opnieuw) geprint en aan cliënte A meegegeven. Ondertussen kwam cliënte B meerdere zaken regelen en kreeg meerdere afhaalbewijzen t.b.v. haar kinderen. Daarbij zat ook het eerder geprinte afhaalbewijs van cliënte A.NAW, geboortedatum, geboorteplaats, soort identiteitsbewijs (ID)JaNee, medewerker van gemeente signaleerde vergissing aan balie bij ophalen ID's van familie cliënte B.Extra aandacht
van mede-werkers van Burgerzaken vragen
inzake afhan-deling van één volledige aanvraag per keer.
Onbedoeld contact zorgaan-bieder met cliënt.Laag17-09-2018Cliënt WmoCliënt werd benader door zorgaanbieder voor aanbod zorg, terwijl dit niet voor cliënt was bedoeldNAW in relatie tot WmoNeeWas klacht betrokkene. Bleek verkeerde indicatie, doorgestuurd vanuit Regionale Back Office Wmo.Excuses aange-
boden aan cliënt. Onduidelijk hoe dit heeft kunnen gebeuren. Opvolging dan ook niet te definiëren.
NaamImpactDatum
incident
Impact
op
BeschrijvingPersoons-
gegevens
Gemeld
bij AP?
Infor-
meren
betrok-
kenen
Maat-
regelen
Fout bij postverzen-ding van GeynwijsLaag06-01-2017Cliënt van Geynwijs wiens gegevens waren meege-stuurd aan andere
cliënt Geynwijs.
Bij post aan Aanvrager
zorg, zat corres-pondentie andere aanvrager toegevoegd.
Werd gemeld door cliënt.
NWA,
indicatie zorg vanuit gemeente met naam zorginstelling, soort zorg, doel zorg.
JaJa, telefonischEvaluatie
van post-
proces, was menselijke
fout.
Betrokken medewerker werkte
inmiddels niet meer bij Geynwijs.
Fout in e-mailadres-sering bij afdeling Leerlicht van gemeente NieuwegeinLaag01-02-2017Cliënt Jeugdzorg.Gegevens over verzuim van leerling verstuurd naar verkeerd e-mailadresNaam van leerlingNeeJa, telefonische excuses aan ontvanger van e-mail.
Ouders en leerling niet geïnfor-meerd, geen aanleiding toe gezien beperkte gegevens.
Geen, was éénmalige vergissing.
Fout in post-registratie bij gemeenteLaag22-03-2017Cliënt Jeugdzorg.Gegevens van cliënt jeugdzorg van gemeente Nieuwegein. Info kwam bij medewerker van gemeente Nieuwegein terecht die niet de geadresseerde was.Naam, BSN, afmelding Jeugdzorg i.v.m.
bereiken leetijd 18
jaar.
JaNeeInterne postproces
van gemeente
is aange-scherpt om ervoor te zorgen dat informatie
alleen bij betrokken medewerkers
kan komen.
Verkeerde e-mailadres-sering bij Werk en Inkomen Lekstroom (WIL) inzake bijzondere bijstand.Laag02-05-2017Cliënt van Werk en Inkomen Lekstroom (WIL)
inzake bijzondere bijstand
Informatie van cliënt van WIL inzake bijzondere bijstand per ongeluk aan wethouder van Nieuwegein gestuurd.Naam en
BSN
NeeNeeGeen, was éénmalige vergissing.
Verspreking bij controleurs Werk en Inkomen Lekstroom (WIL) en gemeenteLaag08-05-2017Cliënt van WIL waarbij zorgtoe-stand gecontro-leerd werd.Controleurs WIL en gemeente verspraken zich over achtergrond bewoner appartemen-tencomplex tegenover andere bewonerAdres en medische zorgklachtNeeNeeControleurs
zijn aange-sproken op onzorgvuldig gedrag.
Klacht van cliënt van Geynwijs
over niet aankomen
post
Laag16-05-2017Cliënt Geynwijs inzake
Wmo aanvraag zorg
Bevestiging van intake en doelenplan is door zorgpro-fessional verstuurd naar een adres op Blokhoeve (zakenadres) i.p.v. naar adres betrokkene in wijk Blokhoeve.
De betrokken post is na uitvoerig onderzoek niet meer gevonden op het adres Blokhoeve. Er is ook geen bewijs dat de post is terugge-stuurd.
NAW en Doelenplan van betrokken Wmo-cliënt.NeeBetrokkene meldde zaak zelf in gesprek met betrokkene excuus gemaakt.Postproces
bij Geynwijs
is geheel herzien om
te voorkomen dat post verkeerd wordt geadresseerd en dat gecontroleerd wordt of de post wordt ontvangen.
Fout in e-mailfiltering
bij Automa-tisering van de gemeente.
Laag14-09-2017Medewer-kers van de gemeente167 medewerkers van de gemeente ontvingen 248 e-mails van extern niet of met vertraging van 1 maandNiet traceerbaarNeeJa, mails alsnog doorge-stuurd voor zover beschikbaar met excuses aan ontvangers.Beveiligings-
filter
e-mailsysteem was incorrect ingesteld bij Automatisering. Dit is verholpen.
Fout in management-rapportage bij Regionale Sociale Recherche in NieuwegeinMedium05-10-2017Cliënten die mogelijk verdacht worden van inkomens-fraude.Sociale Recherche stuurde management rapportage aan extern recherche-bureau met daarin ook persoons-gegevens van cliënten Werk & Inkomen in regio waarbij mogelijk sprake kon zijn van een inkomens-fraude. Gegevens werden ook - per gemeente - verstrekt aan 11 regio-gemeentes.NAW, inkomens-gegevens, informatie over
mogelijke inkomens-fraude.
JaRecherche-bureau en regio-gemeentes zijn geïnfor-meerd en zijn gevraagd om informatie te vernietigen.
Betrokken burgers niet geïnformeerd omdat het om lopende onderzoeken ging.
Proces van management rapportages is ingrijpend
herzien zodat regio-gemeentes alleen aan-tallen zien en geen persoons-gegevens.
Fout in communicatie over adresbeheer bij GEO-informatie-team gemeenteLaag27-12-2017Betrokken burger-eigenaar van zaak op dat adresInformatie aanvraag van Horecaver-gunning werd verstuurd naar externe organisaties i.v.m. adres splitsing van pand.Persoonlijke informatie bij vergunnings-aanvraag, kopie van identiteits-bewijs en van diploma'sJaBetrokkene is per brief geïnformeerd en kosten van nieuw identiteits-bewijs zijn vergoed.Proces van wijziging adressen is herzien,
wordt niet meer
verzonden, informatie zit
in Basisadmi-nistratie Adressen en Gebouwen (BAG). Medewerkers gemeente zijn geïnformeerd om zeer terughoudend te zijn met verstrekken en/of versturen van adres-informatie.
Fout bij kaarten-beheer GEO-informatie-team gemeenteMedium28-12-2017Betrokken burgersBurger bemerkte op GEO-app op SmartPhone WOZ-waarde van koopwoningen in Nieuwegein met daarbij persoons-gegevens van eigenaren. Ook was uitkerings-informatie - samengevat op straatniveau - zichtbaar (alleen aantallen.WOZ-waarde van koop-woningen, NAW-gegevens eigenaren, BSN. Samen-gevatte informatie (alleen aantallen) over uitkeringen in straten.JaBurger die datalek bemerkte op geo-app SmartPhone is geïnfor-meerd met excuses hierover. Burgers Nieuwegein niet geïnfor-meerd aangezien melder datalek naast enkele medewerkers van de gemeente aantoonbaar de enige was die deze informatie opmerkte.Samen-
gevatte informatie
over uitkeringen
op straat-niveau (aantallen) is niet meer extern zichtbaar op website gemeente. Gegevens
per koop-woning over WOZ-waarde en NAW gege-
vens eigenaren niet meer extern zichtbaar op website gemeente.
NaamImpactDatum
incident
Impact
op
BeschrijvingPersoons-
gegevens
Gemeld
bij AP?
Infor-
meren
betrok-
kenen
Maat-
regelen
Verzend-fout bij veilig versturen gegevens via mSafe tool bij regionale Back-Office Houten.Laag10-03-20161.500 kinderen en ouders die jeugdzorg krijgen.Document met gegevens over 5.500 kinderen i.p.v. gevraagde subset door zorgleverancier, gedeeld via mSafe.
Is direct
gemeld door zorg-leverancier, document is direct verwijderd bij zorgleverancier en uit mSafe.
Naam, geboortedatum,
BSN-nummer, zorgproduct en zorgaanbieder.
JaNee, document is via veilig transport in mSafe gegaan, toegang werd gelogd en document is nooit buiten professionele sfeer beland.Alerter zijn
bij regionale Back-Office
op gegeven opdracht,
want gevraagd werd om cliënten van een zorgleve-rancier die per ongeluk gegevens van alle cliënten in de regio kreeg en controle dat opdracht conform vraag is opgeleverd.
Bij Geynwijs gestolen laptop.Medium14-09-2016

125 cliënten van Geynwijs die zorgpro-ducten vanuit de Wmo krijgen, mogelijk risico op identiteits-fraude.
Cliënten zijn daarover ingelicht en kregen handleiding.

Uit een woning van een zorgprofessional gestolen laptop bevatte lokale opslag van e-mail.NAW gegevens, telefoonnummer,
e-mailadressen, financiële
gegevens, BSN, paspoortkopieën
of kopieën van andere legitimatie-bewijzen, geslacht, geboortedatum
en/of leeftijd, zorgvragen en
-behoeftes.
JaJa, betrok-kenen kregen een persoonlijke brief met
daarin indicatie van de van hen gelekte gegevens.
ICT omgeving (laptops, software) is daarna ingrijpend verbeterd en beveiligd om ervoor te zorgen dat bij een nieuwe diefstal het onmogelijk wordt om toegang te krijgen tot een laptop en dat alle gevoelige data niet meer lokaal staat op de laptop.
Hack bij Provada vastgoed-beurs.Laag13-10-20161 gebruiker van gemeente op de website van Provada, waarbij inlognaam en wachtwoord werden gestolen.Informatiebe-veiligingsdienst (IBD) waarschuwde dat vastgoedbeurs Provada was gehackt en dat gegevens van gemeentes op Pastebin stonden.NAW gegevens, e-mailadres, gebruikersnaam, wachtwoord en telefoonnummers van gebruiker.NeeGebruiker kwam zelf melden met waarschu-wingsmail van IBD.Geen, opvolging lag bij Provada. Wel advies om gebruikt wachtwoord Provada niet ergens anders te gebruiken.
Ransom-ware virus bij Werk en Inkomen Lekstroom (WIL)Hoog20-10-201618.000 regio cliënten van Werk en Inkomen Lekstroom (WIL) en/of bedrijven werden gelekt door besmetting pc's met virusBij WIL is Ransomware binnen-gekomen en heeft alle systemen besmet. 
Hierbij werd dossierinfor-matie gelekt alsmede de e-mail database.
E-mailadressen
uit het adresboek
van medewerker. Mogelijk ook persoonlijke gegeens: BSN,
NAW, geboorte-datum, telefoon-nummer en bankrekening-nummer van 18.000 mensen of bedrijven.
JaWIL heeft alle betrokkenen per brief geïnformeerd namens de bij WIL aangesloten gemeentes.Aange-scherpte ICT beveiliging en awareness instructies personeel WIL m.b.t. gevaar van links naar malafide websites in e-mail.
Fout in adressering bij veilig versturen gegevens via mSafe tool bij regionale Back-Office (RBL) in HoutenLaag02-11-20161 aan-vrager PGBMedewerker van de RBL zette afwijzing op PGB aanvraag die bedoeld was voor Geynwijs in de beveiligde werkruimte van de gemeente IJsselstein. Dit is opgemerkt door een medewerker van de gemeente IJsselstein waarna het bestand is verwijderd uit de werkruimte van IJsselstein en alsnog in de juiste werkruimte van Geynwijs is geplaatst.NAW en indicatie PGBJaNee, info is nooit buiten beveiligde omgeving mSafe geweest en nooit buiten de sfeer van betrokken professionals.Geen, was éénmalige vergissing.