Wethouder Eerenberg: 'Datalek bij Samen Veilig is onacceptabel'

© RTV Utrecht / Marc van Rossum du Chattel
PROVINCIE UTRECHT - Verbazing en ergernis bij politici, bestuurders en andere betrokkenen nadat bekend geworden is dat er opnieuw sprake is van een groot datalek bij jeudgzorgbedrijf Samen Veilig Midden Nederland. Wethouder Eelco Eerenberg noemt de situatie onacceptabel en eist een onafhankelijk onderzoek. Raadsleden zijn boos en ook het bedrijf zelf zegt geschrokken te zijn.
Eerder vandaag werd bekend dat een systeembeheerder van Samen Veilig het complete intranet per ongeluk op het openbare internet had gezet. Duizenden pagina’s waren zo voor iedereen te lezen. Daaronder waren persoonlijke gegevens van medewerkers, persoonlijke verhalen en wachtwoorden tot gemeenschappelijk websites. Ook blijkt dat er nog steeds vertrouwelijke dossiers naar verkeerde personen worden gestuurd. Samen Veilig handelt onder de namen SAVE Jeugdbescherming en Veilig Thuis Utrecht.
Raadsleden uit Utrecht reageren geschokt, Utrechts wethouder Eerenberg is ‘not amused’ en ook het bestuur van Samen Veilig Midden Nederland reageert geschrokken op het nieuws dat de inhoud van hun intranet op straat ligt. Bestuurder Paul Janssen wil niet ingaan op vragen van RTV Utrecht, maar komt wel met een statement. “Wij zijn erg geschrokken van het feit dat er recent een datalek heeft plaatsgevonden met betrekking tot ons intranet. Dit is voor ons onacceptabel en we nemen deze zaak dan ook hoog op.” Het bedrijf zegt de Autoriteit Persoonsgegevens en gemeenten op de hoogte te hebben gesteld van dit datalek.

Onvoldoende geïnformeerd

Het datalek was al bij Samen Veilig bekend sinds 22 januari, maar het bedrijf heeft de gemeente Utrecht daar onvoldoende over geïnformeerd, tot grote ergernis van de Utrechtse wethouder Eerenberg (D66). “Op een algemene navraag vanuit de gemeente op recente datalekken is terloops genoemd aan een ambtenaar dat er een probleem was met pagina’s van het intranet die op internet stonden”, zegt de wethouder tegen RTV Utrecht. “De aard en omvang moest toen nog worden uitgezocht. Totdat deze vragen (van RTV Utrecht, red.) bij ons binnenkwamen is hier geen nadere informatie door Samen Veilig Midden Nederland aan ons over verstrekt.” Eerenberg vindt dat hij direct van dit datalek op de hoogte gebracht had moeten worden.
Dat er wederom sprake is van een datalek bij Samen Veilig Midden Nederland is onacceptabel. Het gaat nu te vaak niet goed
Wethouder Eelco Eerenberg (D66)
Bestuurder Paul Janssen van Samen Veillig zegt het zeer te betreuren dat met dit datalek opnieuw de betrouwbaarheid en geloofwaardigheid van zijn onderneming ter discussie komt te staan. Zonder in te gaan op het huidige incident zegt Janssen: “Wij hebben geconstateerd dat, ondanks aangescherpte procedures, menselijk handelen een belangrijke rol speelt bij het ontstaan van datalekken.” Janssen kondigt opnieuw een onderzoek aan naar dit datalek.

Ruim voldoende

Uit de gelekte gegevens van het intranet valt overigens op te maken dat het bedrijf zelf vindt dat ze het goed doen als het gaat om de veiligheid van privacygevoelige gegevens. Op 13 oktober 2020 publiceert een beleidsmedewerker een bericht op het intranet over dataveiligheid bij Samen Veilig. Deze beleidsmedewerker is de Security Officer van het bedrijf. Zij heeft een interne poll gedaan om te kijken hoe veilig Samen Veilig zichzelf vindt. “Hoe gaan wij om met de privacy van onze cliënten en van onszelf en welk cijfer geven wij onszelf hiervoor? Dat is op het moment gemiddeld een 7,3.”
Opnieuw groot datalek bij SAVE en Veilig Thuis, duizenden interne pagina’s op internet
Raadslid Hester Assen (PvdA) schrikt van het nieuws over het datalek. Zij is vooral ontstemd over het feit dat er opnieuw een vertrouwelijk dossier naar een verkeerd adres is gestuurd. “Ik schrik van dit bericht waar opnieuw enorm gevoelige informatie van en over Utrechtse gezinnen niet veilig is”, stelt het raadslid. “Wanneer je als gezin te maken hebt met SAVE is dat al heel ingrijpend en dan moet je er minimaal van verzekerd zijn dat je privacy gewaarborgd is.” Ze benadrukt dat na het vorige grote datalek in 2019 de gemeenteraad gezegd heeft dat het de dataveiligheid bij het bedrijf echt op orde moet zijn. Aanstaande donderdag gaat Assen de wethouder aan de tand voelen over de aanhoudende datalekken bij Samen Veilig. “Dit moet op orde.”

Geschaad vertrouwen

Raadslid Dimitri Gilissen van de Utrechtse VVD kijkt niet op van het zoveelste datalek bij Samen Veilig. “Ik ben blij dat ze toegeven dat dit het vertrouwen van ouders en kinderen schaadt”, stelt hij. Volgens het raadslid is het te makkelijk om het lek op menselijk handelen af te schuiven. “Ik verwacht dat SAVE werkt aan een cultuur waarin te allen tijde de zorgvuldigheid van persoonlijke gegevens van kinderen, ouders en medewerkers voorop staat.” Ook Gilissen wil aanstaande donderdag met wethouder Eerenberg in debat. “Ik wil dat alle incidenten van de afgelopen jaren tot op de bodem worden uitgezocht en het college de directie van SAVE ter verantwoording roept.”
Vooruitlopend op het debat geeft Eerenberg aan dat er wat moet veranderen bij het bedrijf: “Dat er wederom sprake is van een datalek bij Samen Veilig Midden Nederland is onacceptabel. Het gaat nu te vaak niet goed.” Ook volgens Eerenberg kan en moet het anders. “Ik wil dan ook met acties zien bij Samen Veilig Midden Nederland dat ze de urgentie hiervan voelen.” Eerenberg gaat in gesprek met de andere wethouders Jeugd uit de provincie. Daarbij gaat hij voorstellen dat er een onafhankelijk en extern onderzoek moet komen. “Het is anno 2022 ongelooflijk belangrijk dat organisaties de veiligheid van hun gegevens hoge prioritiet geven. De opeenvolgende datalekken bij Samen Veilig Midden Nederland laten zien dat dit nu onvoldoende is.”

Bizar

Marianne Vlaming is jurist en orthopedagoog. Zij staat families bij die te maken krijgen met Veilig Thuis Utrecht of SAVE. Zij vindt het bizar dat er zoveel info over en van medewerkers en de organisatie op straat is komen te liggen. “Dit had nooit openbaar toegankelijk mogen worden. Ik vind het zo onzorgvuldig jegens de medewerkers die het betreft”, meent ze. Zij heeft de documenten van het intranet ook bestudeerd. “Het beeld dat ik van de organisatie zelf had, is wel bevestigd. Van incident naar incident, belangrijke info blijft binnenskamers, verantwoordelijke gemeenten worden niet ingelicht, zelfreflectie ontbreekt en alles draait om positieve beeldvorming naar buiten.”
Aanvulling: Inmiddels hebben de Groep Brouwer, SP, ChristenUnie en PvdA in de De Bilt en de SGP en D66 in Houten aangegeven ook opheldering te verlangen van hun eigen wethouder Jeugdzaken.

Heb je een tip of opmerking? Stuur ons je nieuws of foto via WhatsApp of mail.