Geheime adressen op straat door datalek Kadaster

Door een datalek bij het Kadaster waren geheime adressen voor bijna een maand lang zichtbaar, zo schrijft de Volkskrant. Het Kadaster registreert wie welk vastgoed beheert. Dat maakt ze ook interessant voor organisaties die het woonadres van iemand willen achterhalen.

De kwestie laat zien hoe moeilijk het is om digitale gegevens goed af te schermen. Burgers en organisaties zijn zich vaak niet bewust van de mogelijkheden en risico’s van data-opslag. Door systeem-updates, onbegrip, fouten bij leveranciers of onvoorzichtigheid kunnen data toch weglekken. Bij het Kadaster was sprake van het eerste.

Er zijn twee manieren om woonadressen onzichtbaar te maken. De eerste mogelijkheid geldt voor bedreigde personen. Sinds 2019 kunnen die hun adres laten afschermen. Daarvoor gelden zware criteria: zij moeten op een lijst staan bij de nationale terrorismecoördinator NCTV of persoonsbeveiliging hebben. De woonadressen van alle ministers en staatssecretarissen van het huidige kabinet zijn bijvoorbeeld onvindbaar in het Kadaster. In mei van dit jaar ging het om 218 afgeschermde adressen, op een totaal van vier miljoen woonadressen.

Begin dit jaar zette activist Willem Engel het privéadres van minister van Financiën Sigrid Kaag op Twitter. Hoewel het adres van de minister is afgeschermd, toonde Engel de postcode en het huisnummer in een informatieverzoek aan het Kadaster. Een week daarvoor had een man met een brandende fakkel een bezoek gebracht aan het huis van Kaag.

De afgelopen weken zijn er op tal van plekken serieuze datalekken gemeld. Zo waren de gegevens van cliënten van een GGZ-instelling in Utrecht openbaar, werden de persoonsgegevens van 1.400 medewerkers en relaties van ProRail gelekt, hield de politie een 19-jarige persoon aan die tienduizenden documenten had met daarin medische gegevens, werden de e-mailadressen en klantgegevens van bijna driehonderdduizend Toyotarijders online gezet, en konden burgers via het systeem van het Instituut Mijnbouwschade Groningen (IMG) de gegevens van andere aanvragers inzien.

Het Kadaster heeft melding gedaan bij de Autoriteit Persoonsgegevens (AP). Om hoeveel getroffenen het gaat, is niet duidelijk. Van deze personen wordt overigens wél een objectlijst weergegeven, waarin te zien is welke percelen of appartementsrechten een persoon of organisatie op naam heeft staan, zegt een woordvoerder van het Kadaster. ‘Een woonadres is iets anders dan een objectadres. Het objectadres mogen wij wettelijk gezien niet afschermen.’

Bron: De Volkskrant/ANP