Het grote datalek van donderdag ging mis bij het uploadproces naar de Rijksoverheid-website. Daardoor zijn persoonlijke gegevens van ambtenaren onbedoeld zichtbaar gebleven.
Dat heeft NOS-journalist Joost Schellevis achterhaald. De kern van het probleem zit in het uploadproces. Documenten bevatten metadata zoals de naam van de auteur. Bij publicatie op overheidssites zou deze informatie moeten worden verwijderd om de privacy van betrokken ambtenaren te beschermen. Dit gebeurde echter niet bij uploads naar de Rijksoverheid-site, waardoor persoonlijke gegevens van ambtenaren zichtbaar bleven.
Opvallend is dat bij documenten die naar de Tweede Kamer-site werden geüpload, de metadata wél correct werd verwijderd. Waarom dit verschil bestaat is nog onduidelijk. Het kan een technische fout zijn in het systeem of mogelijk een menselijke fout bij het handmatig uploaden van documenten.
Potentiële risico’s voor ambtenaren
De ernst van dit datalek hangt sterk af van de aard van de documenten en de betrokken ambtenaren. Bij gevoelige beleidsstukken kan het ongewenst zijn dat bekend wordt wie de opsteller is. Een ambtenaar die aan controversiële onderwerpen werkt, kan het beter geheim houden.
Hoewel er nog geen concrete gevallen bekend zijn waar ambtenaren daadwerkelijk nadeel hebben ondervonden, nemen de betrokken ministeries de kwestie serieus. Het ministerie van Binnenlandse Zaken heeft bevestigd dat het een officiële datalekprocedure is gestart en dat de Autoriteit Persoonsgegevens is ingeschakeld.
De komende dagen moet duidelijk worden hoe groot de omvang is en welke ministeries naast BZK, Economische Zaken en Klimaat en Groene Groei nog meer betrokken zijn. Een speciaal team onderzoekt momenteel de exacte omvang en impact van het incident.