Waar ben je naar op zoek?

Datalek Samen Veilig Midden-Nederland

laatste update: 28 mei 2019

Op woensdag 10 april heeft RTL Nieuws melding gemaakt van een datalek bij Samen Veilig Midden-Nederland. Dit lek is gelijk door Samen Veilig Midden-Nederland gedicht. Dat betekent dat er geen gegevens van cliënten meer in handen van derden zijn. Ook liggen er geen gegevens van cliënten op straat.

Samen Veilig onderzoekt van welke cliënten gegevens onderdeel waren van het datalek. Dat weten we namelijk op dit moment nog niet.

Vragen?
Bent of was u cliënt bij Samen Veilig Midden-Nederland en heeft u vragen naar aanleiding van het datalek? Dan kunt u contact opnemen met Samen Veilig Midden-Nederland via:

Email

Veelgestelde vragen:

Welke gegevens zijn gelekt?

Verschillende media hebben gesuggereerd dat cliëntgegevens ‘op straat’ hebben gelegen en voor iedereen inzichtelijk waren. Dat is nooit het geval geweest. Er zijn mails gelekt waarin o.a. informatie van cliënten opgenomen is. Er zijn geen volledige dossiers gelekt.
De gelekte mails zijn alleen in handen geweest van een derde partij (de zgn. ‘klokkenluiders’) die de domeinnaam BJZutrecht.nl hebben gekocht. Deze klokkenluiders hebben gegevens van 10 cliënten gedeeld met RTL Nieuws.

Wanneer is bekend welke gegevens gelekt zijn?

Het is op dit moment helaas nog niet duidelijk of we kunnen achterhalen van welke cliënten gegevens onderdeel waren van het datalek. Momenteel proberen we dit in samenwerking een extern onderzoeksbureau gespecialiseerd in cyber security, inzichtelijk te krijgen. De klokkenluiders hebben de gegevens vernietigd en daar zijn we blij om. Tegelijkertijd bemoeilijkt dit ons onderzoek. Als duidelijk is welke gegevens gelekt zijn, dan zullen  wij de getroffen cliënten hier individueel over informeren.

Wat is er met de gelekte gegevens gebeurd?

RTL Nieuws heeft de gegevens vernietigd die zij van de klokkenluiders hebben ontvangen. RTL Nieuws zegt (in het nieuwsitem van 10 april, 19.30u) dat ook de klokkenluiders alle gegevens hebben vernietigd. Van RTL Nieuws hebben wij een schriftelijke bevestiging ontvangen dat zij alle gegevens vernietigd hebben; omdat zij hun bronnen beschermen hebben wij een dergelijke bevestiging niet van de klokkenluider zelf kunnen ontvangen.

Hoe weet ik of mijn gegevens zijn gelekt?

Het is vooralsnog niet duidelijk op welke cliënten het datalek betrekking heeft gehad. Dit onderzoeken we momenteel. Aangezien het de domeinnaam bjzutrecht.nl betreft, ligt het voor de hand dat het alleen om cliënten uit de provincie Utrecht gaat; toch kunnen we dit nog niet met 100% zekerheid zeggen. Wel weten we dat het om zowel cliënten van SAVE als van Veilig Thuis Utrecht gaat.

Waar kan ik terecht als ik vragen heb?

Iedereen met vragen over het datalek kan contact met opnemen met Samen Veilig via   088 – 996 30 30 en info-datalek@samen-veilig.nl. Het telefoonnummer is tijdens kantooruren bereikbaar; ook  binnengekomen e-mails beantwoorden we tijdens kantooruren.

Waarom zijn de cliënten niet als eerste geïnformeerd?

De klokkenluiders hebben er voor gekozen om het lek bij RTL Nieuws te melden, zonder eerst Samen Veilig Midden-Nederland te informeren. RTL Nieuws heeft ons kort voor publicatie en uitzending geïnformeerd, waardoor wij weliswaar in staat waren het lek onmiddellijk te dichten, maar niet in de  gelegenheid waren ook al onze cliënten te informeren. Wel hebben wij gelijk informatie op www.samen-veilig.nl en www.veiligthuisutrecht.nl geplaatst, een speciaal telefoonnummer en een emailadres geopend.

Als wij weten welke cliënten getroffen zijn door het datalek, zullen we hen alsnog persoonlijk informeren.

Is er nog steeds een lek?

Het lek is direct gedicht. Gegevens van cliënten kunnen niet meer in handen komen van onbevoegden.

Hoe heeft dit kunnen gebeuren?

Eind 2017 is door Samen Veilig Midden-Nederland de oude domeinnaam bjzutrecht.nl opgeheven. Mails die nog gericht waren aan adressen die eindigden op @bjzutrecht.nl werden daardoor door  Samen Veilig niet meer ontvangen. Er bleken echter nog wel mails gestuurd te worden naar deze mailadressen. De domeinnaam bjzutrecht.nl  is opgekocht door klokkenluiders,  die met de domeinnaam ook weer een mailadres hebben aangemaakt. Zo hebben zij mails die gericht waren aan mailadressen met deze domeinnaam kunnen ontvangen. . Inmiddels is de domeinnaam weer in het bezit van Samen Veilig.

Wat zijn de gevolgen van dit datalek?

De gegevens die onderdeel waren van het datalek zijn niet in andere handen gekomen. Enkel de klokkenluiders hebben toegang gehad tot alle gelekte gegevens. Een aantal gegevens hebben zij gedeeld met RTL Nieuws. RTL Nieuws heeft ons bevestigd dat zij deze gegevens hebben gewist. Dat hebben ook de klokkenluiders gedaan. De gegevens zijn dus niet meer in andere handen.