Gegevens van honderden gedetineerden van gevangenis in Nieuwegein uitgelekt

Gegevens van zo'n 385 gedetineerden van de penitentiaire inrichting Nieuwegein zijn door een 'menselijke fout' naar een contactpersoon van een gevangene verstuurd. Het is niet duidelijk waar het datalek door kon gebeuren. De gelekte gegevens worden door de ontvanger verwijderd.

De gegevens zijn 'per ongeluk verstrekt aan de contactpersoon van een gedetineerde', schrijft de Dienst Justitiële Inrichtingen. Naast de namen van gevangenen zijn celnummers, strafrechtketennummers en informatie over voorwerpen die gevangenen hebben ingevoerd uitgelekt. Adresgegevens of andere persoonsgegevens zijn niet uitgelekt, meldt de DJI.

De fout werd op 13 februari ontdekt. De gedetineerde en de contactpersoon naar wie de data was uitgelekt, hebben toegezegd de data te verwijderen. De Dienst Justitiële Inrichtingen heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en zegt aanvullende maatregelen te nemen om een volgend lek te voorkomen.

Door Hayte Hugo

Redacteur

Feedback • 20-02-2024 17:15
33 • submitter: wildhagen

20-02-2024 • 17:15

33

Submitter: wildhagen

Lees meer

Celdeuren in Belgische gevangenis gaan soms open door 'softwarefout'
Celdeuren in Belgische gevangenis gaan soms open door 'softwarefout' Nieuws van 1 april 2025
'Algoritme dat Catalaanse gevangenen beoordeelt werkt deels willekeurig'
'Algoritme dat Catalaanse gevangenen beoordeelt werkt deels willekeurig' Nieuws van 4 juli 2024
Data van 20 miljoen gebruikers van AI-beeldgenerator Cutout.Pro gelekt
Data van 20 miljoen gebruikers van AI-beeldgenerator Cutout.Pro gelekt Nieuws van 29 februari 2024
Klantgegevens van juwelier Brandfield waren openbaar toegankelijk
Klantgegevens van juwelier Brandfield waren openbaar toegankelijk Nieuws van 20 februari 2024
Pentagon lekte in 2023 data van meer dan 20.000 personen
Pentagon lekte in 2023 data van meer dan 20.000 personen Nieuws van 14 februari 2024
Vakantiepark EuroParcs meldt datalek, maar de exacte omvang is nog onbekend
Vakantiepark EuroParcs meldt datalek, maar de exacte omvang is nog onbekend Nieuws van 13 februari 2024
Hackers stelen gegevens van 33 miljoen Fransen bij betalingsverwerkers
Hackers stelen gegevens van 33 miljoen Fransen bij betalingsverwerkers Nieuws van 9 februari 2024
Api van Twitter-alternatief Spoutible lekte persoonlijke gegevens gebruikers uit
Api van Twitter-alternatief Spoutible lekte persoonlijke gegevens gebruikers uit Nieuws van 5 februari 2024
23andMe: hackers hadden maandenlang toegang tot gegevens klanten
23andMe: hackers hadden maandenlang toegang tot gegevens klanten Nieuws van 28 januari 2024
Londen gebruikt onterecht verstrekte data voor verkeersboetes aan EU-inwoners
Londen gebruikt onterecht verstrekte data voor verkeersboetes aan EU-inwoners Nieuws van 26 januari 2024
'Interne privacytoezichthouders kunnen hun werk niet altijd goed genoeg doen'
'Interne privacytoezichthouders kunnen hun werk niet altijd goed genoeg doen' Nieuws van 24 januari 2024
Hackers scrapen data van meer dan 15 miljoen Trello-gebruikers
Hackers scrapen data van meer dan 15 miljoen Trello-gebruikers Nieuws van 23 januari 2024
'Ook gerechtelijke en notariële documenten gestolen bij cyberaanval Limburg.net'
'Ook gerechtelijke en notariële documenten gestolen bij cyberaanval Limburg.net' Nieuws van 23 januari 2024
Cybersecurityonderzoekers ontdekken dataset met 26 miljard uitgelekte records
Cybersecurityonderzoekers ontdekken dataset met 26 miljard uitgelekte records Nieuws van 22 januari 2024
Meer producten en artikelen
Privacy Datalek gevangenisstraf

Reacties (33)

-Moderatie-faq
33
30
20
2
0
6
Wijzig sortering
Schway 21 februari 2024 00:09
Vreemd dat zulke communicatie nog steeds per e-mail plaats vind. Je zou toch denken dat er veiligere en betere methodes zijn om te communiceren. Overheid heeft al de berichtenbox. En diverse instanties hebben al digitale loketten waar je data kunt vinden.
n4m3l355 @Schway21 februari 2024 00:50
Hier is specifieke een contact persoon van een gedetineerde gemaild, vermoedelijk geen ambtenaar maar een advocaat of familie. Het doel was om diegene deze informatie verstrekken echter niet van 385 man. Een aparte oplossing is hier dan ook niet mogelijk. Echter dat een systeem de data van zoveel man laat exporteren voor extern gebruik is wel laakbaar.
Anoniem: 1576590 @n4m3l35521 februari 2024 14:34
n4m3l355 schreef onder meer:
Een aparte oplossing is hier dan ook niet mogelijk.
Onzin, naast wat je daarna noemde: zodra je persoonsgegevens of andere gevoelige informatie wilt versturen (wat sowieso niet via e-mail hoort te gaan) zou een andere medewerker, minstens een collega (beter: teamhoofd), moeten checken en accorderen.

Als je dat nalaat: een sanctie (bijv. geen annuïteit (salarisverhoging) of evt. een stapje terug op de loonschaal).

Niet alle problemen moeten noozakelijkerwijs met techniek worden opgelost.
pagani 20 februari 2024 17:22
Het huidige woonadres van de gedetineerden achterhalen lijkt me vrij eenvoudig, je hebt zelfs het celnummer :P

[Reactie gewijzigd door pagani op 23 juli 2024 05:35]

ibmpc @pagani20 februari 2024 20:35
Bij een korte detentie tot bijv. 8 maanden, kan het hoofdverblijf van de gedetineerde in theorie nog een adres buiten de nor zijn. Dat je moet brommen in de nor betekent niet dat je by default geen woonadres meer hebt en die adressen moeten goed worden beschermd :P
tweak4all @pagani20 februari 2024 21:50
Reactie verwijderd

[Reactie gewijzigd door tweak4all op 23 juli 2024 05:35]

MaZo @pagani21 februari 2024 06:16
Net als de nationaliteit.
SED 20 februari 2024 17:19
Vast weer een cc tje...
Ik heb recent nog een heel dossier ontvangen van de reclassering . Nadeel van bijvoorbeeld Gmail adressen die veel gelijkende namen doorzetten naar onverwachte ontvangers.
Erg slordig dat men geen check lijkt te doen.
SunnieNL @SED20 februari 2024 17:24
Kan ook persoon met dezelfde naam zijn of naam die er op lijkt waarbij de auto-aanvul optie van Outlook dwars ligt. Zo'n fout heb ik ook wel eens gemaakt omdat je er vanuit gaat dat Outlook de juiste naam naar voren bracht en je in de haast niet ziet dat er 1 letter anders is.

De check hier waar het mis gaat ligt niet zozeer in het feit dat de info naar de verkeerde persoon ging, maar in het feit dat deze data blijkbaar niet geclassificeerd is en naar een publiek emailadres mocht en die publieke persoon het ook gewoon kon openen. Zo'n bestand zou al niet als attachment mogen worden verstuurd in mijn ogen en met de classificatie vertrouwelijk was hij ook niet zomaar bij een 'publiek' persoon gekomen of had die persoon hem niet zomaar kunnen openen.
R0GGER @SunnieNL20 februari 2024 21:10
Vreemd! Blijkbaar maken ze nog geen gebruik van een systeem zoals Smartlockr. Hiermee kan je berichten/bijlagen intrekken/blokkeren ongeacht welke e-mailclient de ontvanger gebruikt waardoor berichten en/of bijlagen nutteloos worden.
ouweklimgeit @R0GGER20 februari 2024 21:25
Je zet dan dus gewoon je belangrijkste bestanden bij een willekeurig bedrijf op de servers in de hoop dat ze daar nooit uitlekken
R0GGER @ouweklimgeit20 februari 2024 21:50
Heb jij een beter alternatief?
Argantonis @R0GGER21 februari 2024 04:33
Ja, geen email gebruiken voor de bestanden maar een systeem met toegangsrestricties waar ze met een link iets kunnen downloaden. En dat dus intern.
XBWillem @SunnieNL20 februari 2024 17:35
Goed punt. Soms zou ik echt willen dat er bij mijn werkgever geen mogelijkheid was om bijlagen te versturen! Hoe vaak dat wel niet fout gaat.
xbeam @XBWillem20 februari 2024 17:49
Dat kan je gewoon in xchange en 365 blokkeren netzo als externe blokkeren of extra meldingen met een waarschuwing 🚨

De vraag is meer waarom zou je een lijst met gedetineerden en cel nummers mailen? Dit soort gegevens horen niet een excel of doc ergens rond te slingeren maar zouden in een systeem met toegangs restricties moeten staan,

[Reactie gewijzigd door xbeam op 23 juli 2024 05:35]

ibmpc @xbeam20 februari 2024 20:32
Dat kan toch prima in een Excel document? Mits er maar DRM op zit. Dan kan het document (per ongeluk) Teams/SharePoint verlaten en heeft alleen een geautoriseerde ontvanger toegang.

Het hoort inderdaad in een CRM systeem, maar soms is een Excel document met DRM veiliger dan een CRM systeem.
xbeam @ibmpc20 februari 2024 21:21
Je zegt het zelfs al
Dan kan het document (per ongeluk) Teams/SharePoint verlaten en heeft alleen een geautoriseerde ontvanger toegang.
Jeroen hofman @xbeam21 februari 2024 10:56
Gegevens van zo'n 385 gedetineerden van de penitentiaire inrichting Nieuwegein zijn door een 'menselijke fout' naar een contactpersoon van een gevange verstuurd. Het is niet duidelijk waar het datalek door kon gebeuren. De gelekte gegevens worden door de ontvanger verwijderd. ???

De gegevens zijn 'per ongeluk verstrekt aan de contactpersoon van een gedetineerde', schrijft de Dienst Justitiële Inrichtingen.

De Dienst Justitiële Inrichtingen heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en zegt aanvullende maatregelen te nemen om een volgend lek te voorkomen.
Wat is het nu precies, Een datalek of per ongeluk verstrekt , en nu aanvullende maatregelen om een volgend lek te voorkomen beetje vaag verhaal
xbeam @Jeroen hofman21 februari 2024 12:19
Het had beveiligd moeten zijn.
Het had of niet zomaar over mail verstuurd moeten kunnen worden of de niet geautoriseerde ontvanger had de inhoud niet moeten kunnen inzien.
Aldy @Jeroen hofman21 februari 2024 16:43
Ook het per ongeluk verstrekken is een datalek. Er is data gelekt en op welke wijze dat is gebeurd, is in deze niet belangrijk. En dat er geen adresgegevens zijn verstuurd is op zich al een wassen neus. We weten allemaal wat het adres van elke gedetineerde is. Ze worden allemaal op hetzelfde adres ingeschreven bij de gemeente Nieuwegein.
Jeroen hofman @Aldy22 februari 2024 10:29
Is toch GEEN LEK !... zijn door een 'menselijke fout' naar een contactpersoon van een gevangene verstuurd.
Aldy @Jeroen hofman22 februari 2024 13:50
Hoe noem je het dan als je iets lekt?
xoniq @SED20 februari 2024 17:26
Aan wie sturen ze via de mail in hemelsnaam een volledig bestand met alle gevangenen en al die informatie erbij.. Of doe het via een gesloten intranet of via fysieke gecodeerde media.

Zo zie je maar hoe makkelijk ‘je’ gegevens rond geplempt worden dan.
MaltheseFalcon @SED20 februari 2024 19:11
Ik werk in een omgeving waar de verwerking van persoonsgegevens een kerntaak is. Het is bij ons gewoon een no-go om persoonsgegevens via mail te versturen.

Ik kan mij hier niet anders dan afvragen waarom er buiten deze gevangenis een lijst zou mogen bestaan met gevangenen.
Quickdust @SED20 februari 2024 23:57
Man, heb laatst even geturfd welke mail niet voor mij bedoeld was, maar ik wel heb ontvangen. In een jaar tijd: Twee hotelboekingen, drie offertes, een vliegticket, een ticket voor een hardloopwedstrijd in Groningen en een uitbetaling van een uitvaartverzekering. Allemaal op mijn emailadres: voornaamachternaam@gmail.com

Heb elke keer netjes terug gemaild dat ik niet de persoon was die ze moesten hebben.

Die hardloopwedstrijd was zelfs vanuit HR gemaild van de werkgever van mijn naamgenoot
FrostyPeet 20 februari 2024 17:50
Lijkt mij een geval Fast Finger Freddy. Je kent dat wel, je stuurt honderden e-mails per dag, de eerste letter van de ontvanger vult het adres vanzelf aan, klik op "verzenden" en klaar. oeps, die "K" bij CC mocht daar niet staan.
david-v 20 februari 2024 17:34
Hoe ingewikkeld is het nou om een bericht te sturen dat er iets klaar staat in je berichten box waar je vervolgens met je digid moet inloggen?
The-Priest-NL 20 februari 2024 17:35
Adresgegevens of andere persoonsgegevens zijn niet uitgelekt, meldt de DJI
Ik denk dat voor iedereen geldt;
De Liesbosch 100
3439 LC Nieuwegein
x0z8_ 20 februari 2024 17:50
Ik blijf het maar raar vinden dat er zo makkelijk mensen van buiten een organisatie in de CC gezet kunnen worden. Zo ontving ik eens van iemand van de gemeente een begroting, planning en lijst van huisvesting en leefgeld van Oekraïense vluchtelingen die binnenkort naar de gemeente kramen. Extreem vertrouwelijke informatie maar toch even bij een ‘gewone’ burger terecht gekomen
Toerq 20 februari 2024 21:45
De gedetineerde en de contactpersoon naar wie de data was uitgelekt, hebben toegezegd de data te verwijderen.

Heeft de gedetineerde een pc/smartfoon op zijn cel met email of is alles per post verstuurd ? Staat nergens in het bericht dat het email betreft alleen dat data is gelekt en dat kan ook schriftelijk.

contactpersoon van een gevange verstuurd typo ?

[Reactie gewijzigd door Toerq op 23 juli 2024 05:35]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq