Vorige week raakte bekend dat bij het systeem om een 'doorrijvergunning' tijdens de autoloze zondag te verkrijgen een datalek aanwezig was. De gegevens van meer dan 3.000 aanvragers waren raadpleegbaar door iedereen. Ook in 2016 was er een datalek in het informaticasysteem van de stad Antwerpen. Toen kon met door een simpele manipulatie van het webadres (URL) afspraken van andere mensen met het e-loket raadplegen. Zo zouden mensen die daar geen rechten toe hadden persoonlijke gegevens van vele Antwerpenaren kunnen raadplegen en eventueel misbruiken.
De reactie van de burgemeester was toen onder meer: 'Onze informatica en de privacy wordt voortdurend gescreend, zowel intern als door een extern bedrijf.'
Graag had ik een antwoord op volgende vragen:
1. Hoe komt het dat er zich opnieuw een datalek met identiteitsgegevens van Antwerpenaars voordeed? Wie is hier voor verantwoordelijk?
2. Hoe is het mogelijk dat zulk veiligheidslek in een actieve applicatie van de stad is geslopen? Worden de applicaties van de stad waarin met persoonlijke gegevens van de inwoners van de stad gewerkt wordt niet gescreend op veiligheid?
3. Hoe komt het dat het extern bedrijf dat volgens uw uitspraken in 2016 de beveiliging van persoonsgegevens voortdurend screent deze fout niet heeft opgemerkt?
4. Is er in het kader van de GDPR een melding aan de toezichthoudende overheid gemaakt van dit meest recente datalek?
5. Mogen we er van uit gaan dat de mensen waarvan de persoonsgegevens tijdelijk in potentieel gevaar waren door dit lek , door de stad op de hoogte worden gebracht?
Raadslid Wassenberg houdt zijn interpellatie.
Schepen Kennis geeft antwoord op de vragen.
Raadslid Wassenberg houdt nog een wederwoord.
Het volledige debat is opgenomen en raadpleegbaar via de website van de stad Antwerpen.