Incident bij de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak

Informatie- en communicatietechnologie (ICT)

Brief regering

Nummer: 2026D05964, datum: 2026-02-06, bijgewerkt: 2026-02-18 09:14, versie: 3 (versie 1, versie 2)

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-1462).

Gerelateerde personen:

Eerste ondertekenaar: A.C.L. Rutte, staatssecretaris van Justitie en Veiligheid (Ooit VVD kamerlid)
Mede ondertekenaar: E. van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties

Bijlagen:

Beslisnota bij Incident bij de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak

Onderdeel van kamerstukdossier 26643 -1462 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2026Z02656:

Volgcommissie: vaste commissie voor Justitie en Veiligheid
Voortouwcommissie: vaste commissie voor Digitale Zaken
Stemmingen en besluiten:
- 2026-02-25 09:30 ⇒ Agenderen voor het (nog te plannen) commissiedebat Bescherming persoonsgegevens en digitale grondrechten. De brief tevens overdragen aan de commissie JenV voor zo ver het de Raad voor de rechtspraak betreft. (Besluit)
- 2026-02-10 15:45 ⇒ Rondgezonden en gepubliceerd. (Besluit)

Onderdeel van activiteiten:

2026-02-10 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
2026-02-25 09:30: Procedurevergadering Digitale Zaken (Procedurevergadering), vaste commissie voor Digitale Zaken
Geen datum: Bescherming persoonsgegevens en digitale grondrechten (Commissiedebat), vaste commissie voor Digitale Zaken

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2025-2026

26 643 Informatie- en communicatietechnologie (ICT)

32 761 Verwerking en bescherming persoonsgegevens

Nr. 1462 BRIEF VAN DE STAATSSECRETARISSEN VAN JUSTITIE EN VEILIGHEID EN VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 6 februari 2026

Met deze brief informeer ik uw Kamer over misbruik van een kwetsbaarheid in Ivanti Endpoint Manager Mobile (EPMM) bij de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr).

Het Nationaal Cyber Security Centrum (NCSC) is op 29 januari jl. door de leverancier op de hoogte gesteld van kwetsbaarheden in EPMM. EPMM wordt gebruikt voor het beheer van mobiele apparaten, apps en content, inclusief de beveiliging hiervan.

Op basis van de op dit moment bekende informatie kan ik melden dat in ieder geval de AP en de Rvdr getroffen zijn. Hierover is nu bekend dat werkgerelateerde gegevens van medewerkers van de AP, zoals naam, zakelijk e-mailadres en telefoonnummer, zijn ingezien door onbevoegden. Nadat het incident is ontdekt, zijn direct maatregelen getroffen. Daarnaast zijn de medewerkers van de AP en de Rvdr op de hoogte gebracht. De AP heeft bij haar functionaris voor gegevensbescherming melding gemaakt van het incident. De Rvdr heeft bij de AP een voorlopige melding gedaan van een datalek.

Het NCSC monitort de verdere ontwikkelingen op deze Ivanti-kwetsbaarheid en staat hierover in nauw contact met (inter)nationale (operationele) partners. De CIO Rijk coördineert de inventarisatie of er bredere impact is binnen de rijksoverheid.

Naar aanleiding van de uitkomsten van de op dit moment lopende onderzoeken zal uw Kamer nader worden geïnformeerd.

De Staatssecretaris van Justitie en Veiligheid,
A.C.L. Rutte

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
E. van Marum