Nieuws

Privégegevens 1.800 Kamerleden en bestuurders op straat door datalek KvK

Zo’n 1.800 privéadressen van politici en bestuurders van politieke organisaties zijn mogelijk in verkeerde handen gevallen. Dat heeft de Kamer van Koophandel (KvK) dinsdag bekendgemaakt. Een oud-advocaat had toegang tot deze afgeschermde persoonsgegevens in het Handelsregister, terwijl hij daartoe niet (meer) bevoegd was. Meerdere Kamerleden willen een debat over dit datalek.

Sylvana Simons (BIJ1) met een groepje jongeren, voorafgaand aan een debat over het coronavirus in de Ridderzaal.  Beeld ANP
Sylvana Simons (BIJ1) met een groepje jongeren, voorafgaand aan een debat over het coronavirus in de Ridderzaal.Beeld ANP

De KvK heeft alle betrokkenen vorige week per brief geïnformeerd over het illegaal achterhalen van hun woonadres door de oud-advocaat. Het gaat onder meer om de privéadressen van BIJ1-fractievoorzitter Sylvana Simons, van Ama Boahene, de voorzitter van de landelijke studentenvakbond LSVb, van Kamerleden van D66 en GroenLinks en van (oud-)bestuurders van DWARS, de politieke jongerenorganisatie van GroenLinks. De ex-advocaat haalde ook het privéadres van Henk Otten, oud-bestuurder van Forum van Democratie, uit de KvK-bestanden.

De advocaat, wiens identiteit de KvK niet bekend mag maken, beweert dat hij de privégegevens niet aan derden heeft doorgespeeld. Hij zou de opgevraagde adressen inmiddels gewist hebben. De man heeft tegenover de KvK verklaard dat hij de persoonsgegevens nodig had ‘voor onderzoek naar en een beter begrip van maatschappelijke misstanden’.

Gebrekkige beveiliging

Tweede Kamerlid Sylvana Simons heeft bevestigd dat de KvK haar een brief heeft gestuurd over het opvragen van haar privéadres door de voormalige advocaat. Zij, SP-Kamerlid Renske Leijten, D66’er Lisa van Ginneken en Kauthar Bouchallikht (GroenLinks) hebben Kamervragen gesteld en willen een commissiedebat voeren over de gebrekkige beveiliging van het Handelsregister.

De betrapte man werd in januari uit het advocatenregister uitgeschreven, maar heeft nog tot juni afgeschermde persoonsgegevens in het Handelsregister opgevraagd. Dat hij dat deed, ontdekte de KvK na een ‘melding’, zegt een woordvoerder. Inmiddels heeft de KvK hem de toegang tot die data ontzegd. De KvK heeft de politie op de hoogte gesteld van de inbreuk op de databank en heeft het lek ook gemeld bij de Autoriteit Persoonsgegevens.

Naar aanleiding van dit onbevoegde speurwerk in de databestanden heeft de KvK ook bekeken of alle andere advocaten die toegang hebben tot het Handelsregister nog wel op het advocatentableau staan. Dat bleek niet het geval. Van de 1.800 geautoriseerde juristen zijn er maar liefst 164 uitgeschreven bij de Orde van Advocaten. Zij beschikken dus niet over een geldige autorisatie, maar konden tot voor kort nog wel bij de gegevens in het Handelsregister. Van deze ongeautoriseerden hebben er 92 ook daadwerkelijk gegevens opgevraagd nadat zij waren uitgeschreven als advocaat.

BSN-nummers

Behalve advocaten hebben ook deurwaarders en notarissen toegang tot afgeschermde persoonsgegevens. Sommigen kunnen zelfs BSN-nummers opvragen. Ook bij deze twee beroepsgroepen controleerde de KvK niet of hun autorisatie nog wel geldig is. Hun inlogcode bleef, eenmaal toegekend, in principe eeuwig geldig. De privéadressen van oud-bestuurders van bedrijven, stichtingen en verenigingen blijft in principe voor altijd in het Handelsregister staan. Zo is daar nog steeds terug te vinden wie in de jaren negentig bestuurder was van DWARS, inclusief hun BSN-nummer en (toenmalig) woonadres.

De Kamer van Koophandel gaat nu ook de autorisaties van alle deurwaarders en notarissen natrekken, zegt een woordvoerder. Vanaf nu zal er ook periodieke controle plaatsvinden om mensen die niet langer notaris, advocaat of deurwaarder zijn eruit te filteren.

Meer over