Zaanstad heeft gisteravond naar 1467 adressen van Zaankanters haar nieuwsbrief verzonden. Door een ‘technische storing’ gebeurde dit vanuit een ‘normaal e-mailprogramma’. Dit deden ze niet in Bcc, maar in ‘To’.

Dat is volgens de AVG Privacywet een ‘datalek’ omdat persoonsgegevens (e-mailadressen) in handen van andere mensen zijn gekomen.

Dit betekent dat die 1467 mensen nu beschikken over de 1467 emailadressen van hun collega-ontvangers. Ook De Orkaan kreeg de adressen op een presenteerblaadje. Verschillende ontvangers trokken geschrokken aan de bel en stuurden de mail door.

Dat de redactie van de afdeling Communicatie gemeente Zaanstad zo’n beginnersfout maakt is op z’n zachtst gezegd opmerkelijk.

Dit soort fouten moet worden gemeld bij de Autoriteit Persoonsgegevens.

Update: zojuist hebben de 1467 mensen die de mail ontvingen een excuses ontvangen (per mail in Bcc):

Oeps, we hebben een fout gemaakt

UITLEG EN EXCUSES

Tot onze grote spijt is de verzending van de nieuwsbrief die we gister verstuurden niet gegaan zoals het hoort. Vanwege een menselijke vergissing waren de e-mailadressen van de ontvangers zichtbaar. Onze oprechte excuses daarvoor. Wij hebben dit volgens de procedure gemeld aan de Autoriteit Persoonsgegevens. We verzoeken u de nieuwsbrief van gister te verwijderen.

Update 2: De gemeente heeft geprobeerd het bericht in te trekken (waarbij alle mailadressen weer in de 1467 mailboxen terecht kwamen). Daarmee hopen ze de mailadressen uit de mailboxen te verwijderen. Dat lukte niet bij ons.