Datalek bij dienst die toeziet op bescherming van persoonsgegevens

quote:

Datalek bij dienst die toeziet op bescherming van persoonsgegevens
Nieuwsredactie | 6 februari 2026

De gegevens van medewerkers van Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr) zijn door een datalek ingezien door onbevoegden. Het is onduidelijk hoeveel medewerkers zijn getroffen. Het lek is opvallend, omdat juist AP toeziet op de bescherming van persoonsgegevens.

In een Kamerbrief schrijven de demissionaire staatssecretarissen Arno Rutte (Justitie en Veiligheid) en Eddie van Marum (Binnenlandse Zaken) dat "voor zover bekend" werkgerelateerde gegevens zoals naam, zakelijk e-mailadres en telefoonnummer zijn gelekt bij AP. Bij de Rvdr wordt nog onderzocht welke gegevens precies zijn gelekt.

Het lek komt door kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM), een programma dat wordt gebruikt voor het beheren van mobiele apparaten van bedrijven, zoals telefoons en laptops. Ook de beveiliging daarvan ligt bij het programma. Meerdere overheidsorganisaties maken gebruik van de software.

Het Nationaal Cyber Security Centrum (NCSC) is op 29 januari al op de hoogte gebracht van de kwetsbaarheden en zegt de ontwikkelingen te blijven monitoren. Volgens de staatssecretarissen zijn er direct maatregelen getroffen toen het lek aan het licht kwam.

De medewerkers van Rvdr en AP zijn ook op de hoogte gebracht. De AP heeft het lek gemeld bij de functionaris voor gegevensbescherming en Meldpunt datalekken. De Rvdr heeft dat bij de AP gedaan. Ook wordt onderzocht of meer medewerkers binnen de overheid zijn geraakt.