Zaanstad heeft gisteravond naar 1467 adressen van Zaankanters haar nieuwsbrief verzonden. Door een ‘technische storing’ gebeurde dit vanuit een ‘normaal e-mailprogramma’. Dit deden ze niet in Bcc, maar in ‘To’.
Dat is volgens de AVG Privacywet een ‘datalek’ omdat persoonsgegevens (e-mailadressen) in handen van andere mensen zijn gekomen.
Dit betekent dat die 1467 mensen nu beschikken over de 1467 emailadressen van hun collega-ontvangers. Ook De Orkaan kreeg de adressen op een presenteerblaadje. Verschillende ontvangers trokken geschrokken aan de bel en stuurden de mail door.
Dat de redactie van de afdeling Communicatie gemeente Zaanstad zo’n beginnersfout maakt is op z’n zachtst gezegd opmerkelijk.
Dit soort fouten moet worden gemeld bij de Autoriteit Persoonsgegevens.
Update: zojuist hebben de 1467 mensen die de mail ontvingen een excuses ontvangen (per mail in Bcc):
Oeps, we hebben een fout gemaakt
UITLEG EN EXCUSES
Tot onze grote spijt is de verzending van de nieuwsbrief die we gister verstuurden niet gegaan zoals het hoort. Vanwege een menselijke vergissing waren de e-mailadressen van de ontvangers zichtbaar. Onze oprechte excuses daarvoor. Wij hebben dit volgens de procedure gemeld aan de Autoriteit Persoonsgegevens. We verzoeken u de nieuwsbrief van gister te verwijderen.
Update 2: De gemeente heeft geprobeerd het bericht in te trekken (waarbij alle mailadressen weer in de 1467 mailboxen terecht kwamen). Daarmee hopen ze de mailadressen uit de mailboxen te verwijderen. Dat lukte niet bij ons.
Privacy en Zaanstad dat gaat niet samen. Ik kreeg een tijdje terug allerlei brieven van de gemeente voor iemand anders. (op het voorblad stond mijn adres, de bijlages waren voor iemand anders) blijkbaar waren de brieven bedoeld voor een bewindvoerder.
Dat gaf een heel interessant kijkje in de betalingsmoraal van deze inwoner en hoe de gemeente er mee omgaat.
Ik heb de gemeente gebeld en ik zou teruggebeld worden, tot op heden niks meer gehoord. Misschien toch maar doorsturen naar de AP?
Ik heb de excuusmail niet ontvangen, de > 1200 emailadressen wel 🤦♀️
Zat bij mij in de Spam 😁
Ik ben nu toch wel benieuwd wie al die e-mail adressen heeft zien tellen....
Ik kreeg de mail ook, de eerste paar geadresseerden zichtbaar, "en nog 1187 [of zoiets] adressen" zei mijn mailprogramma. Ik heb ze niet nageteld, als je dat bedoelt 😉, maar ik heb geloof ik nog nooit zo'n lange lijst adressen gezien.
Inderdaad, blamage omdat vervolgens nog een keer te herhalen door het versturen van een "Intrekken" email naar alle betrokken. De kans dat het email programma van de opnieuw gewoon in de Cc staande ontvangers dat ondersteund lijkt me nihil.
Vraag is of deze tweede fout ook opnieuw gemeld wordt bij de AP...
Voor de tweede keer. Zucht...
Rein toch, op het werk zagen we nooit adressen van mensen toch?
Tja hier idem. Het is toch een kleine moeite om BCC de adressen te doen.
Intrekken: Zaanstad Nieuws: 6.000 woningen erbij in Zaanstad
Email ontvangen op 12:27 zaterdag 12 september.
Je zou toch denken dat dat verhinderd was. Nu heb ik wel alle email adressen!