De gemeente Gouda heeft te maken gehad met een datalek op de website van het sociaal team. Op 5 juni is de gemeente geïnformeerd door de coöperatie die het sociaal team 0 – 100+ uitvoert in de gemeente Gouda, dat er een datalek is geweest bij het sociaal team. Dit datalek is eind mei binnen het sociaal team geconstateerd. Daarop is door het sociaal team direct actie ondernomen.

In dit concrete geval is na de ontdekking de website meteen op inactief gezet en vervangen door een eenvoudige, tijdelijke website. Cliënten op wie het datalek betrekking had, worden door het sociaal
team geïnformeerd. "Formeel betreft het een datalek onder verantwoordelijkheid van de coöperatie die het sociaal team 0 – 100+ uitvoert. Als gemeente nemen we iedere inbreuk op de beveiliging van persoonsgegevens hoog op, zodoende dat de gemeente nadrukkelijk bij dit incident betrokken is", aldus een woordvoerder van de gemeente.

De gemeente had conform gemaakte afspraken eerder geïnformeerd willen zijn door het sociaal team. De gemeente vraagt hiervoor aandacht in de periodieke rapportages en zal hierop de bestuurders aanspreken tijdens het eerst volgende bestuurlijk overleg half juni.

Aanleiding en omvang
De website van het sociaal team is aangevallen via malware. Aanvallers zijn waarschijnlijk binnengekomen in de website van het sociaal team via een chat plug-in op de website, een optie om op de website direct met klanten te communiceren. Het is mogelijk dat hierdoor privacygevoelige informatie van klanten van het sociaal team Gouda in handen van onbevoegden is gekomen.

"Als dit zo is, gaat het om rond de vierhonderd aanmeldformulieren die zijn ingevuld op de website tussen 6 juli 2017 en 17 december 2018. Het betreffen zowel contactgegevens als vragen van mensen die in contact wilden komen met het sociaal team en testaanmeldingen. Het sociaal team heeft haar manier van het melden van (hulp)vragen onlangs verbeterd, ondersteund door een nieuwe website", vertelt de woordvoerder.

Ingezette acties
Na constatering van het datalek is de website meteen op inactief gezet. De website is vervangen door een eenvoudige, tijdelijke website. De 'oude' website is inmiddels gecontroleerd, geactualiseerd en
komt zo spoedig mogelijk weer online. Aanmeldformulieren komen vanaf nu in een speciale, beveiligde database terecht, waardoor een datalek wordt voorkomen.

Er is door het sociaal team 0 – 100+ melding gedaan bij de Autoriteit Persoonsgegevens. Afhankelijk van welke contactgegevens bekend zijn (mail, huisadres) worden de betrokken inwoners op de hoogte gebracht door het sociaal team. Het sociaal team is voorbereid op extra telefoontjes en zorgen ervoor dat alle medewerkers goed voorbereid zijn op eventuele vragen.