Nadat december vorig jaar veel persoonlijke informatie van Amstelveners en Aalsmeerders op straat kwam te liggen na een mailtje met een verkeerd attachment, heeft er wederom een incident bij de gemeente plaatsgevonden waarbij de privacy van een burger in het geding kwam. Op 22 februari werd namelijk een tas ontvreemd met daarin een dossier met persoonsgegevens van een cliënt uit het sociale domein. De tas is in de vroege avond gestolen en de volgende ochtend gevonden en teruggebracht door de vinder.
“De documenten leken onaangeroerd. De vinder verklaart de documenten niet ingezien te hebben. Hoe klein de kans ook is, wij kunnen echter niet uitsluiten dat degene die de tas ontvreemd heeft (of een ander in de betreffende nacht) de documenten heeft ingezien. De betreffende medewerker is erg geschokt door het gebeuren en heeft het incident intern gemeld. We hebben het incident gemeld bij de Autoriteit Persoonsgegevens. Daarnaast heeft de afdelingsmanager contact opgenomen met de betreffende cliënt, persoonlijk met deze gesproken en uiteraard ook excuses aangeboden. Ook is de betreffende medewerker aangesproken,†schrijft het college van B&W in een brief aan de gemeenteraad.
Sinds 2016 hanteert de gemeente een uitgebreid informatieveiligheidsbeleid dat onder regie staat van een ervaren CISO (Chief Information Security Officer). Sinds het veiligheidsbeleid geprofessionaliseerd is heeft er een aantal veiligheidsincidenten plaatsgevonden waarvan melding is gedaan bij de Autoriteit Persoonsgegevens. “Er is veelvuldig intern gecommuniceerd over het veiligheidsbeleid. Daarnaast worden medewerkers die werken met persoonsgevoelige dossiers uitgebreid getraind. Het is echter nooit mogelijk om menselijke fouten volledig te voorkomen,†aldus B&W in de brief.