Gemeente Katwijk meldt datalek: persoonsgegevens uit Fixi-meldingen tijdelijk toegankelijk
Een dataset met Fixi-meldingen uit 2025 is per ongeluk openbaar gedeeld op GitHub. Hoewel er geen directe aanwijzingen voor misbruik zijn, kunnen persoonsgegevens zoals namen en adressen zichtbaar zijn geweest. Inwoners met vragen kunnen contact opnemen met de gemeente.
| Onderwerp | Details |
|---|---|
| Betrokken dataset | Fixi-meldingen uit 2025 |
| Type gegevens | Namen, adressen, contactgegevens en in enkele gevallen gezondheidsinfo |
| Toegankelijkheidsduur | Tijdelijk, direct verwijderd na melding |
| Platform | GitHub (online platform voor programmeurs) |
| Melding bij | Autoriteit Persoonsgegevens (AP) |
| Gemeente | Katwijk |
| Contact voor inwoners | fg@katwijk.nl |
De gemeente Katwijk is verantwoordelijk voor het beheer van lokale meldingen over de openbare ruimte via het Fixi-systeem. Daarnaast zorgt de gemeente voor de bescherming van persoonsgegevens van inwoners en moet voldoen aan de Algemene verordening gegevensbescherming (AVG).
Instant geluk ☕
Jij blij met het nieuws, wij blij met koffie. Zo simpel kan het leven zijn.
Lees hieronder het originele artikel
Help mee om onze website te verbeteren
Informatie over een tijdelijk openbaar toegankelijke dataset
We hebben vastgesteld dat een dataset met meldingen over de openbare ruimte tijdelijk openbaar toegankelijk is geweest via GitHub, een online platform voor programmeurs. Het bestand is direct verwijderd nadat we hierover een melding ontvingen van de Informatiebeveiligingsdienst van de VNG.
Het gaat om een bestand met Fixi-meldingen uit 2025. In het bestand waren géén vaste persoonsgegevensvelden opgenomen. Wel is gebleken dat in het vrije omschrijvingsveld van een deel van de meldingen persoonsgegevens zijn vermeld, zoals namen, adressen of contactgegevens. In enkele gevallen betreft het informatie over gezondheid.Het bestand is op het programmeursplatform geplaatst voor intern onderzoek en gebruik. Het had daarbij niet openbaar toegankelijk mogen zijn. Hoewel het bestand technisch gezien toegankelijk was, waren de gegevens niet direct leesbaar en konden deze alleen worden ingelezen met behulp van specialistische software. Het incident heeft geen betrekking op een kwetsbaarheid in het Fixi-systeem zelf. Het gaat om een interne fout bij het gebruik van een extern platform. Er is geen sprake geweest van een hack of systeeminbraak.
Geen aanwijzingen voor misbruik
Op basis van het uitgevoerde onderzoek zijn er geen aanwijzingen dat persoonsgegevens actief zijn geraadpleegd of misbruikt. We hebben het incident gemeld bij de Autoriteit Persoonsgegevens (AP).
Ray Jie Sam Foek, gemeentesecretaris van Gemeente Katwijk zegt: “We betreuren dat dit is gebeurd en we vinden het belangrijk om hier open over te zijn. Hoewel er geen aanwijzingen zijn voor misbruik, nemen we dit incident serieus. We hebben maatregelen getroffen om herhaling te voorkomen en blijven ons inzetten voor een zorgvuldige omgang met persoonsgegevens.”
Wat betekent dit voor inwoners?
Voor betrokkenen wordt het risico op nadelige gevolgen klein geacht. We begrijpen dat het vervelend is wanneer persoonsgegevens mogelijk zichtbaar zijn geweest. Inwoners die vragen hebben of zich zorgen maken, kunnen contact opnemen met de Functionaris Gegevensbescherming via e-mail: fg@katwijk.nl
Maatregelen
We hebben aanvullende maatregelen genomen om herhaling te voorkomen. Interne werkwijzen rond het gebruik van datasets en externe platforms zijn aangescherpt.