Preview document (🔗 origineel)

---

2025Z07233 (ingezonden 11 april 2025)

Vragen van de leden Valize en Deen (beiden PVV) aan de minister en staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over de berichtgeving omtrent de grote datalekken bij de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Economische Zaken en Klimaat en Groene Groei.

Vraag 1

Bent u bekend met de berichtgeving omtrent de grote datalekken bij verschillende ministeries? Zo ja, wanneer bent u geïnformeerd over deze datalekken en bij welke ministeries zijn deze geconstateerd? [1]

Antwoord

Ja. We zijn op 10 april op de hoogte gebracht, nadat het lek was gemeld in de media. Het lek is geconstateerd bij alle ministeries.

Vraag 2

Klopt de berichtgeving dat deze datalekken een ‘privacyprobleem’ betreffen en kunt u deze gebruikte term definiëren alsook verklaren waarom er bij de constatering dat het om een privacyprobleem ging niet direct geschakeld werd met de Autoriteit Persoonsgegevens?

Antwoord

Ja, het lek raakt de privacy van ambtenaren. Ambtenaren moeten zich veilig voelen om hun werk te kunnen doen, zonder daar in persoon op aangesproken te worden. Dit lek maakt het in sommige gevallen mogelijk om individuele ambtenaren te relateren aan bepaalde documenten. Dat is onwenselijk. Er is door de getroffen ministeries een eerste melding gedaan bij de Autoriteit Persoonsgegevens. Door BZK-VRO is op 8 april een gemeenschappelijke melding gedaan, mede namens VWS, J&V, A&M, EZ, KGG en LVVN. Deze melding is later aangevuld met OCW en I&W. De andere ministeries hebben zelfstandig melding gedaan. Na afronding van het onderzoek zullen de meldingen aangevuld worden;

Vraag 3

Welke informatie is er vrijgekomen als gevolg van deze datalekken en bevat deze informatie ook persoonsgegevens?

Antwoord

Het gaat om persoonsgegevens die zijn opgenomen in de metadata van een deel van de gepubliceerde documenten (onder andere Kamerbrieven en beslisnota’s) van de Rijksoverheid. Het gaat bijvoorbeeld om de namen van ambtenaren of hun gebruikersnaam en in een beperkt aantal gevallen een telefoonnummer.

Vraag 4

Welke maatregelen zijn getroffen om datalekken tegen te gaan en is daarmee erger voorkomen?

Antwoord

De volgende maatregelen zijn getroffen:

• Er is een centraal calamiteitenteam ingericht;

• Er loopt onderzoek naar de exacte omvang van het probleem;

• Er is door alle getroffen ministeries een voorlopige melding gedaan bij de Autoriteit Persoonsgegevens;

• Er zijn maatregelen in gang gezet die publicatie van ongewenste metadata bij nieuwe publicaties moet voorkomen;

• Er wordt gewerkt aan een plan van aanpak voor documenten die al gepubliceerd zijn. Mogelijk moeten er hierdoor (tijdelijk) documenten van open.overheid.nl worden gehaald.

• De diverse departementen en de betrokken dienstverleners overleggen dagelijks over de stand van zaken.

• Medewerkers zijn via een bericht op het intranet van de Rijksoverheid op de hoogte gebracht.

In de meeste gevallen zijn dit soort maatregelen voldoende om de gevolgen van een datalek te beperken. Echter, in dit geval gaat het om een actief lek dat al breed bekend is vanwege de berichten hierover in de media. De gevolgen hiervan kunnen we op dit moment niet goed overzien. Ik wil daarom nogmaals benadrukken dat ik het zeer betreur dat deze informatie voortijdig naar buiten is gekomen.

Vraag 5

Zijn er aanwijzingen dat het gaat om een statelijke actor?

Antwoord

Nee, dit datalek is niet veroorzaakt door statelijke actoren. Het datalek is ontstaan doordat de metadata voor publicatie niet goed is ontdaan van de gegevens die zijn beschreven in het antwoord op vraag 3.

[1] BNR, 10 april 2025, 'Ministeries getroffen door groot datalek'

(https://www.bnr.nl/nieuws/nieuws-politiek/10571230/ministeries-getroffen-door-groot-datalek).