Excelbestanden onbedoeld op Rechtsbijstand.nl
Eind vorig jaar was het mogelijk om via de website van Rechtsbijstand.nl Excelbestanden met zakelijke (persoons)gegevens van advocaten en mediators in te zien. Hierbij zijn gegevens openbaar gemaakt op een manier die niet was bedoeld. Het gaat om het e-mailadres van advocaten en het mobiele telefoonnummer van mediators. Dit had uiteraard niet mogen gebeuren. Wij betreuren dit zeer en bieden u in dit artikel hiervoor onze excuses aan. Verder leggen we uit hoe dit heeft kunnen gebeuren, om welke gegevens het gaat en welke maatregelen we hebben genomen.
Wat is er gebeurd?
Op 29 november 2021 is de vernieuwde website Rechtsbijstand.nl online gezet. Net als de vorige website bevat deze een zoekfunctie op twee registers, waarmee rechtzoekenden een advocaat of een mediator kunnen vinden die bij de Raad staat ingeschreven.
Deze registers worden gevuld met bronbestanden die zakelijke (persoons)gegevens bevatten van advocaten en mediators. Sinds het online zetten van de nieuwe website konden deze Excel-bronbestanden onbedoeld als zoekresultaat worden getoond. Uit onderzoek blijkt dat de bronbestanden in totaal vier keer zijn geraadpleegd.
We hebben dit datalek gemeld bij de Autoriteit Persoonsgegevens.
De bestanden bevatten de praktijkgegevens van de advocaten en mediators die worden getoond in de registers. Daarnaast zijn enkele persoonsgegevens opgenomen die in een vorige versie van de registers wel werden getoond, maar tegenwoordig niet meer zichtbaar zijn. Dit betreft het e-mailadres bij advocaten en het mobiele telefoonnummer bij mediators.
Genomen maatregelen
Direct na ontdekking op 6 januari 2022 zijn de Excelbestanden ontoegankelijk gemaakt en ook niet mee te raadplegen. Ook hebben wij de gegevens die we niet meer voor publicatie gebruiken uit de bronbestanden verwijderd.
Wat betekent dit voor u?
Wij schatten het risico voor u als betrokkene laag in. Het gaat om persoonsgegevens die in een vorige versie van de registers nog wel werden getoond, maar tegenwoordig niet meer zichtbaar zijn. Deze gegevens waren vanuit het oogpunt van dataminimalisatie niet langer zichtbaar op de websites zelf, maar waren nog niet uit de bronbestanden verwijderd. Ook speelt mee dat de bestanden slechts enkele malen zijn geraadpleegd.
Omdat het om uw gegevens gaat en dit zo niet had mogen gebeuren, vinden wij het belangrijk u hierover wel te informeren. Wij bieden u hiervoor onze welgemeende excuses aan.
Vragen?
Wilt u meer informatie of heeft u vragen? Bel dan het algemene nummer van de Raad: 088 – 787 1000 of neem contact op met het privacy office van de Raad via [email protected].