Datalek bij Commissie Watersport Opleidingen (CWO) - Ongeoorloofd gebruik database

De CWO ontdekte dit nadat een medewerker door het KNWV werd uitgenodigd om in te loggen in het betreffende systeem. Bij vergelijking van de daar getoonde gegevens met de officiële CWO-omgeving is vastgesteld dat zowel de online omgeving als de data nagenoeg één-op-één overeenkomen. Zelfs de unieke lidnummers die uitsluitend door de CWO worden toegekend, bleken identiek te zijn. De CWO heeft nooit toestemming gegeven voor het kopiëren, overnemen of gebruiken van de volledige database. Door een extern ICT-expert is vastgesteld dat sprake is van een datalek in het kader van de Algemene Verordening Gegevensbescherming (AVG). Direct na de ontdekking is noodzakelijkerwijs melding gedaan bij de Autoriteit Persoonsgegevens.

Juridische stappen
De CWO heeft daarnaast juridische stappen moeten ondernemen. De betrokken partijen (KNWV en de ICT-leverancier) zijn door een advocaat aangeschreven en aansprakelijk gesteld voor alle schade die voortvloeit uit het zonder toestemming gebruiken of laten gebruiken van de CWO-data. Daarbij is gesommeerd om het gebruik van de betreffende data per direct en blijvend te staken, de database te vernietigen en om schriftelijk te verklaren hoe deze situatie heeft kunnen ontstaan.

Integriteit
CWO hecht grote waarde aan de zorgvuldige omgang met persoonsgegevens en betreurt dat dit heeft kunnen gebeuren. “We zijn verbijsterd. Er is nu nog veel onduidelijk. Uiteraard hebben we direct de CWO-locaties geïnformeerd met wat we nu weten. Het is nog niet volledig bekend wanneer, hoe en door wie de overzetting heeft plaats gevonden. Dat is onderdeel van het onderzoek dat nu volop gaande is. Integriteit staat daarbij voorop; we moeten onze leden en hun instructeurs en cursisten beschermen. Consumenten hoeven echter op dit moment weinig te vrezen: de gegevens staan achter een inlog en zijn niet in de openbaarheid”, aldus Erwin Schippers, bestuurder bij de CWO.