Noord-Ierse politieagenten zijn niet langer anoniem. Door een datalek kwamen de namen van tienduizend medewerkers op straat te liggen. Hoe zit het in Nederland met de veiligheid?
Een technisch verhaal is dit niet. Volgens de Autoriteit Persoonsgegevens is er namelijk sprake van een datalek als er ongeoorloofde of onbedoelde toegang tot persoonsgegevens is. En het lijkt erop dat dit vooral voorkomt door menselijke fouten, zoals in Noord-Ierland. Daar werden per ongeluk alle tienduizend achternamen, initialen, werkplekken en functies van de medewerkers op een website naar buiten gebracht. Zo’n enorm lek is zeldzaam. Eind 2022 werd de Belgische politie dan wel getroffen door een gigantisch datalek als gevolg van een cyberaanval, het minst bewapend zijn we tegen cyberlekken door menselijke fouten.
Tweeënhalf jaar lang stuurde de Nederlandse politie bijvoorbeeld persoonsgegevens van alle winkeldieven in Nederland door aan een particulier bedrijf. Uit onnozelheid. Sindsdien is er onder meer een enorm datalek bij de politie Groningen geweest. De halve stad werd bij een getuigenoproep meegenomen in de cc. Een ander lek betrof de diefstal uit een auto van een laptoptas met documenten. Namen, adressen, BSN-nummers, leeftijden en andere informatie kwamen ergens in Eindhoven op straat te liggen. Het zijn slechts een paar voorbeelden.
Fouten zijn menselijk. En datalekken, ‘onbedoelde toegang tot persoonsgegevens’, lijken bij de politie een soms onvermijdelijk gevolg van menselijke fouten. De datalekken kunnen betrekking hebben op burgers en agenten. Agenten zijn er om de burgers te beschermen, maar wie beschermt de agenten? Die vraag zullen ze zich nu vooral even in Noord-Ierland moeten gaan stellen.