Veelgestelde vragen datalek

Wat is een datalek?

Bij een datalek gaat het om toegang tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. Waarbij de oorzaak een inbreuk op de beveiliging van deze gegevens is. (bron: Autoriteit Persoonsgegevens)

Wat zijn persoonsgegevens?

In de privacywet Algemene verordening gegevensbescherming (AVG) staat als definitie voor persoonsgegevens: "alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon". Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. (bron: Autoriteit Persoonsgegevens)

Voorbeeld persoonsgegevens

Er zijn veel soorten persoonsgegevens. Voor de hand liggende persoonsgegevens zijn iemands naam, adres, telefoonnummer en pasfoto. Maar persoonsgegevens zijn bijvoorbeeld ook wat iemand op internet koopt, of die persoon allergieën heeft en beelden van een bewakingscamera waar diegene herkenbaar op staat. 

Sommige persoonsgegevens gaan direct over iemand (directe persoonsgegevens). Daarnaast zijn er gegevens die niet direct over iemand gaan, maar die wel naar die persoon te herleiden zijn (indirecte persoonsgegevens). Het gaat dan om gegevens die in combinatie met andere gegevens iets zeggen over een persoon. Bijvoorbeeld het IP-adres van iemands smartphone.
(bron: Autoriteit Persoonsgegevens)

Welke gegevens zijn er mogelijk gelekt?

Identificatie, persoon subtype, beschikkingsbevoegdheid, BSN, geslacht, voornamen, voorvoegels, naam, aanduidingsnaamgebruik, geboorteplaats, geboortedatum, geboorteland, indicatie overleden, datum overlijden, land naar waar vertrokken, geslachtsnaam partner, voornamen partner, voorvoegsels partner, RSIN (Rechtspersonen en Samenwerkingsverbanden Informatienummer), KvK nummer, Rechtsvorm, statutaire zetel, woonlocatie (subtype, adres, nummeraanduiding, postcode, woonplaats, regio, land), postcodelocatie (subtype, adres, nummeraanduiding, postcode, woonplaats, regio, land).

Zijn mijn hypotheekgegevens gelekt?

Nee, alleen de aankoopsom van het kadastrale perceel is inzichtelijk geweest voor mensen met specifieke kennis en middelen. In het reguliere werkproces bij HHNK hebben medewerkers hier geen toegang toe.

Hoe is het datalek ontstaan?

HHNK gebruikte de kadastrale data in een digitale kaart rond grondgebruik en grondeigendom. In de versleuteling van de data bleek een fout te zitten waardoor er een datalek is ontstaan. De kadastrale data waren toegankelijk via ons geoinformatieportaal op deze website.

Wat heeft HHNK gedaan om het op te lossen?

Nadat het lek is geconstateerd is de BRK gelijk uitgezet waardoor niemand zowel extern als intern toegang heeft tot de gegevens. Daarnaast heeft HHNK een melding gedaan bij de Autoriteit Persoonsgegevens.

Wat is de BRK?

De Basisregistratie Kadaster (BRK) bevat informatie over percelen, eigendom, hypotheken, beperkte rechten (zoals recht van erfpacht, opstal en vruchtgebruik) en leidingnetwerken. Daarnaast staan er kadastrale kaarten in met perceel, perceelnummer, oppervlakte, kadastrale grens en de grenzen van het rijk, de provincies en gemeenten. (bron: data.overheid.nl)

Achtergrondinformatie BRK

Authentieke gegevens in de kadastrale registratie zijn:

  • kadastrale aanduidingen van onroerende zaken en appartementen;
  • rechten (met uitzondering van erfdienstbaarheden);
  • kadastrale grootte van een perceel;
  • persoonsgegevens van eigenaren, beperkt gerechtigden en beslagleggers.

Authentieke gegevens op de Kadastrale kaart zijn:

  • de afbeelding van de kadastrale aanduidingen;
  • kadastrale grenzen;
  • rijks-, provincie- en gemeentegrenzen.

Voor nog meer informatie: Metadata Basisregistratie Kadaster (stelselvanbasisregistraties.nl)

Hoelang zijn mijn gegevens beschikbaar geweest voor derden?

De gegevens waren sinds 11 december 2023 benaderbaar en zijn op donderdag 2 mei uitgezet. Dit komt neer op zes maanden.

Wie hebben mijn gegevens kunnen zien? 

De gegevens waren alleen toegankelijk voor mensen met specifieke kennis en middelen om de versleuteling te kunnen aanpassen en daarmee toegang te krijgen tot de data. Ze hebben de data niet kunnen wijzigen. 

Moet ik iets doen, bijvoorbeeld mijn wachtwoord wijzigen?

Nee, je hoeft niets te doen

Zijn mijn gegevens veilig bij HHNK?

HHNK heeft als credo: we werken veilig of we werken niet. De data worden pas gebruikt als deze gegarandeerd veilig kunnen worden ingezet.