De adresgegevens van achthonderd studenten van Hogeschool Saxion lagen op straat. Het lek is gemeld bij de Autoriteit Persoonsgegevens. Zulke lekken komen vaak voor, en niet alleen in het onderwijs.
Het gaat om een lijst met namen, adressen en bestellingen bij studieboekhandel Studystore. Het bedrijf is niet gehackt en heeft de gegevens ook niet zelf gelekt, staat in een verklaring. De gegevens zouden onlangs online zijn gekomen via KOSS, de koepel van Saxion-studieverenigingen.
Volgens Nu.nl gaat het om de gegevens van 5.100 studenten, maar dat klopt niet. “In totaal waren het 5.100 bestellingen van zo’n achthonderd studenten”, zegt Saxion-woordvoerder Rob Admiraal. Twee dagen stonden de gegevens online voordat het lek was ontdekt en de lijst weer werd verwijderd.
Lek
Is het een probleem als zulke gegevens openbaar worden? “Het gaat vaak om de koppeling met andere gegevens”, zegt perswoordvoerder Inger Sanders van de Autoriteit Persoonsgegevens. “Wat voor boeken heeft iemand besteld, waar heeft hij gestudeerd, waar woonde hij?”
In het vierde kwartaal van 2017 kwamen er bijna 2.800 meldingen binnen bij de Autoriteit Persoonsgegevens. In de helft van de gevallen zijn er gegevens naar de verkeerde ontvanger gestuurd. Vaak gaat het maar om een paar personen. Naam, adres en woonplaats worden het vaakst verspreid.
Gevolgen
Slechts 3 procent van de meldingen komt uit het onderwijs. Organisaties in de gezondheid & welzijn en het openbaar bestuur doen veel meer meldingen. Een lek hoeft alleen gemeld te worden “als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens”, staat op de website. “Of als een aanzienlijke kans bestaat dat dit gebeurt.”
In het hoger onderwijs zijn er enkele geruchtmakende incidenten geweest. Om er een paar te noemen: in Nijmegen konden studenten de salarissen van medewerkers inzien, de Hogeschool Van Hall Larenstein mailde privégegevens van studenten rond en bij de Erasmus Universiteit werden onder meer medische gegevens van studenten door hackers buitgemaakt. Iets langer geleden, in 2011, zat er een lek in de website van DUO.
Punt. Of had jij nog wat?