IMG neemt maatregelen tegen datalek en gaat onderzoek doen of er sprake is van misbruik

nieuws
Foto: Sebastiaan Scheffer

Het Instituut Mijnbouwschade Groningen heeft maatregelen genomen tegen een datalek. Door het lek was het voor een bemiddelingsbureau mogelijk om brieven te sturen naar mensen die nog geen schade hadden gemeld.

Het achterhalen van deze gegevens bleek mogelijk te zijn om met gegevens uit het lek in te loggen in het klantportaal van het IMG. Door zich voor te doen als eigenaar, erfgenaam of gemachtigde kon er door het bemiddelingsbureau bekeken worden of er wel of geen aardbevingsschade was gemeld. Was er geen schade gemeld dan kregen bewoners een brief waarin werd voorgesteld om door het bureau te bemiddelen. “We hebben direct voorzorgsmaatregelen getroffen zodat verdere verspreiding van persoonsgegevens wordt voorkomen. Wanneer nu een aanvraag wordt gestart voor vaste vergoeding en er eerder op het betreffende adres al schade is gemeld, worden deze gegevens niet meer getoond, maar wordt de aanvraag intern afgewezen. De komende weken wordt gewerkt aan een structurele oplossing. Ook hebben we een melding gedaan bij de Autoriteit Persoonsgegevens”, meldt het IMG.

Het IMG schrijft verder: “Het lijkt erop dat de gegevens onrechtmatig zijn verkregen. Om de gegevens inzichtelijk te krijgen moet je namelijk inloggen met je DigiD of eHerkenning. Bij de aanvraag voor vergoeding voor fysieke schade kan je de postcode en het huisnummer invoeren van het gebouw waarvoor je schadevergoeding wilt aanvragen. Vervolgens moet je antwoord geven op de vraag of je eigenaar, erfgenaam of gemachtigde bent. Maak je een keuze en klik je door, dan krijg je, indien relevant, de melding dat er al eerder schade is gemeld op dit adres en dat je niet in aanmerking komt voor de vaste vergoeding. Wij gaan onderzoeken of er hier sprake is van misbruik als iemand zich in dit proces voordoet als eigenaar of erfgenaam.” Het is de tweede datalek bij het IMG in een maand tijd.