Bij Avans zijn gevoelige persoonsgegevens bijna een jaar lang toegankelijk geweest binnen de applicatie AMIGO. De hogeschool heeft geen aanwijzingen dat er misbruik is gemaakt van de toegankelijkheid van die gegevens, maar kan dat ook niet volledig uitsluiten.
Avans benadrukt dat het niet gaat om een cyberaanval of een hack. De gegevens waren ook niet openbaar toegankelijk, maar binnen het systeem mogelijk zichtbaar voor bestaande gebruikers van AMIGO. Die moesten daarvoor wel een extra handeling uitvoeren in de applicatie.
Een Avansmedewerker heeft de toegankelijkheid op 8 juni ontdekt. Diezelfde dag zijn maatregelen genomen en is de toegang tot de gegevens beëindigd. Avans heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en is een onderzoek gestart naar de oorzaak van het lek.
Ook neemt de hogeschool maatregelen om de risico’s op herhaling te verkleinen. Zo wordt kritisch gekeken naar dataminimalisatie: welke informatie is strikt noodzakelijk om te bewaren? Daarnaast onderzoekt Avans hoe controle en monitoring van systemen zoals AMIGO verder verbeterd kunnen worden.
Wijziging doorgevoerd
AMIGO is een systeem van Avans waarin via verschillende dashboards managementinformatie wordt gegeven, bijvoorbeeld over aanmeldingen en uitval van studenten. De applicatie is gebouwd in de Microsoft-tool Power BI. Op 30 juni 2025 is een wijziging in de Microsoft-omgeving doorgevoerd, waardoor het onbedoeld mogelijk werd om gegevens te verkrijgen die herleidbaar waren tot individuele personen.
Het heeft bijna een jaar geduurd voordat iemand het lek in AMIGO ontdekte. De processen die Avans hanteerde, bleken in dit geval niet genoeg om de gegevens in kwestie genoeg te beschermen. “We hebben als Avans verantwoordelijkheden voor de gegevens die we beheren en voor de systemen waarmee we dat doen”, is te lezen op de speciale informatiepagina. “Die verantwoordelijkheden nemen we heel serieus. We onderzoeken op dit moment daarom hoe we onze controle en monitoring kunnen verbeteren, zodat een situatie als deze zich niet herhaalt.”
Alert blijven
Betrokkenen hebben vandaag een e-mail gekregen waarin ze zijn geïnformeerd over het datalek. Zij krijgen het advies om zoals altijd alert te blijven op phishing, de afzender van berichten te controleren en niet op links te klikken die ze niet vertrouwen.
Met vragen kunnen betrokkenen terecht bij het Informatiepunt AMIGO: e-mail: info.amigo@avans.nl en telefonisch: 088 525 09 00 (maandag t/m vrijdag van 09.00-17.00 uur). Op de locaties Hogeschoollaan en Onderwijsboulevard 215, in de Student Support huiskamers, zijn informatiepunten ingericht.
Punt. Of had jij nog wat?