Een ongekend datalek bij het ministerie van Justitie en Veiligheid: De persoonlijke gegevens van 65.000 ambtenaren die werken bij (diensten van) het ministerie van Justitie en Veiligheid zijn door een extern ingehuurde medewerker via een eenvoudige kopieeractie mee naar huis gekopieerd en zelfs op servers elders gezet. Gezien de omvang van het datalek lijkt het erop dat ook de rechterlijke macht (8600 fte) en waarschijnlijk medewerkers van de Nationale Politie (ca. 60.000) hierin zijn betrokken. Op het ministerie zelf zijn ruim 27.000 arbeidsplaatsen.
Dat meldt minster Grapperhaus – hij moest wel, want de data kwamen plots bovendrijven bij een routinecontrole op het netwerk van een heel andere overheidsdienst:GGD GHOR. Het grote datalek bevat onder meer geboortedatum en -plaats, dienstverband, mailadressen en telefoonnummers. Het gaat volgens Grapperhaus voornamelijk om veiligheidsambtenaren. Dat is een breed spectrum: van politieagenten en medewerkers van de terreurwaakhond NCTV, tot gevangenisbewaarders of mensen die werken DT&V, de overheidsdienst die asielzoekers het land uit moet zetten. Die laatste groep ambtenaren wordt al jarenlang gedoxt door antifa. Een datalek van zoveel telefoonnummers van veiligheidsambtenaren is ongekend.
Dat gebeurde eind juni al, maar is vrijdagavond pas naar buiten gekomen, nu Nederland in de ban is van hoogwater in Limburg en justitieminister Grapperhaus eerder vandaag al naar buiten bracht dat het advocatenkantoor van de Rijksoverheid jarenlang illegaal geld heeft achterovergedrukt dat daar onder notarieel beheer op derdenrekeningen stond.
Het datalek werd nota bene gepleegd door iemand die ‘kwaliteitscontroles’ op de toegangssystemen van de overheid hield. Daarbij gaat het bijvoorbeeld om de rijkspas, die ambtenaren nodig hebben om op kantoor te komen, maar die vaak veel meer deuren opent. Een datalek van zoveel gegevens, hiernaast ook de (mail)adresssen, geboortedata en telefoonnummers van veiligheidsambtenaren is ongekend.
Een voormalige externe medewerker bij mijn ministerie heeft –tegen de regels in- een analysetool gekopieerd van JenV naar een eigen werkomgeving en vervolgens naar twee andere overheidsomgevingen. Deze medewerker voerde bij mijn ministerie kwaliteitscontroles uit op toegangsdiensten, zoals de Rijkspas. De medewerker geeft aan dat hij de tool wilde kopiëren, daarbij zijn ook de daaraan gekoppelde data gekopieerd. Het gaat om persoonsgegevens van circa 65.000 medewerkers, waarvan een klein deel niet bij J&V-organisaties werkt. Het datalek bevat persoonsgegevens zoals naam, organisatie, soort dienstverband, ID/paspoortnummer, Rijkspasnummer, mailadres, geboorteplaats en –datum, geslacht en nationaliteit. Het datalek bevat geen privéadressen of telefoonnummers of wachtwoorden.
Uit de Kamerbrief van Grapperhaus
Het datalek werd niet eens ontdekt door de hoeders van ’s lands veiligheid, maar bij de koepel van gemeentelijke gezondheidsdiensten GGD GHOR. Er lopen inmiddels drie onderzoeken naar het lek.
AAAlandje heeft malversaties van de overheid al langer in het vizier, en besteedt in de 25e aflevering uitgebreid aandacht aan de machtsgreep van Wopke Hoekstra. Dat is de partijgenoot van Grapperhaus die vorig jaar wel zijn bruiloft uitstelde vanwege corona. Een datalek van zoveel telefoonnummers van justitieambtenaren is ongekend.