Privacygevoelige informatie leerlingenvervoer

In de media zijn berichten verschenen over privacygevoelige informatie die openbaar is geweest. Het gaat om informatie voor de openbare aanbestedingsprocedure voor leerlingenvervoer op de website TenderNed. Deze informatie is van TenderNed verwijderd. Op 4 oktober is duidelijk geworden dat het gegevensbestand toch nog steeds vindbaar is op internet. De gemeente heeft actie ondernomen om dit zo snel mogelijk te herstellen. Heeft u hier vragen over? Dan kunt u terecht bij de gemeente via telefoonnummer 14 033.

Toelichting op leerlingenvervoer en de privacygevoelige informatie

De gemeente is verantwoordelijk voor leerlingenvervoer voor kinderen die niet op een andere wijze naar school kunnen, bijvoorbeeld vanwege een beperking. Zij worden dan gebracht en opgehaald met een taxibus of rolstoelbus.

De gemeente koopt dit leerlingenvervoer in via een zogeheten openbare aanbestedingsprocedure. Alle vervoerders mogen hier een bod voor uitbrengen en daarom worden op een landelijke aanbestedingswebsite (Tenderned) documenten met informatie over deze inkoop geplaatst. Een van de documenten betreft een bestand met informatie over de postcodes van leerlingen, op basis waarvan vervoerders routes kunnen berekenen en een aanbod kunnen doen.

Bij twee aanbestedingsprocedures heeft het document informatie over leerlingen bevat: de aanbestedingsprocedure in 2017 en een oudere aanbestedingsprocedure uit 2013.

Aanbesteding leerlingenvervoer 2017

In maart 2017 heeft de gemeente Amersfoort documenten met informatie over de aanbesteding voor leerlingenvervoer op Tenderned laten plaatsen. Dit betrof een aanbestedingsprocedure die de gemeente Amersfoort samen met regiogemeenten uitvoert.
Eind juli 2017 heeft de gemeente beoordeeld dat met behulp van deze informatie personen kunnen worden geïdentificeerd. De gemeente heeft Tenderned verzocht dit document van de website te verwijderen; dat is op 31 juli 2017 gebeurd. De gemeente heeft uitgezocht of deze beoordeling klopt. Daaruit is gebleken dat er in dit geval geen sprake is van het verstrekken van persoonsgegevens.

In het document 2017 stond de volgende informatie:

  • Soort vervoer: taxibus of rolstoelbus
  • Aanvullende informatie over de voorziening voor een leerling
  • Geboortejaar van de leerlingen
  • Postcode en plaatsnaam van de leerlingen: cijfers en letters (voorbeeld: 1234 AB Plaatsnaam)
  • Gegevens van de scholen: naam school, straat + huisnummer, postcode en plaatsnaam

In het document 2017 stond niet de volgende informatie:

  • Namen van de leerlingen
  • Straatnaam + huisnummer van de leerlingen
  • Burgerservicenummer (BSN) van de leerlingen

Aanbesteding leerlingenvervoer 2013

Op Tenderned staat ook informatie van een eerdere aanbesteding uit 2013. Naar aanleiding van vragen van RTL Nieuws heeft de gemeente op 31 augustus 2017 geconstateerd dat ook bij deze informatie een document is gevoegd met privacygevoelige informatie over leerlingen. Deze informatie is mogelijk herleidbaar naar individuele leerlingen. Dit document is op verzoek van de gemeente op 31 augustus van de website Tenderned verwijderd.

Op 4 oktober is duidelijk geworden dat het gegevensbestand toch nog steeds vindbaar is op internet. Het staat niet meer op Tenderned, maar is op Google vindbaar. De gemeente heeft actie ondernomen om dit zo snel mogelijk te herstellen.

In het document 2013 stond de volgende informatie:

  • Adresgegevens van de leerlingen: straatnaam + huisnummer, postcode en plaatsnaam.
  • Gegevens van de scholen: naam school, straat + huisnummer, postcode en plaatsnaam, schooldagen, schooltijden
  • Soort vervoer: taxibus of rolstoelbus

In het document 2013 stond niet de volgende informatie:

  • Namen van de leerlingen
  • Burgerservicenummer (BSN) van de leerlingen
  • Geboortejaar van de leerlingen

Melding datalek

Als privacygevoelige informatie openbaar is geworden, dan is de gemeente verplicht om daar melding van te doen bij de Autoriteit Persoonsgegevens (AP).

* Op 31 juli 2017 is het datalek voor de aanbestedingsprocedure 2017 gemeld bij de Autoriteit Persoonsgegevens.
* Op 6 september 2017 is het datalek voor de aanbestedingsprocedure 2013 gemeld bij de Autoriteit Persoonsgegevens.

Veelgestelde vragen

Waar heeft de informatie gestaan? En wie heeft de informatie kunnen bekijken?

Tenderned is een landelijke website voor alle aanbestedingen van de Nederlandse overheid. Deze website is bedoeld voor overheden die aanbestedingen houden en bedrijven die een opdracht van de overheid willen krijgen en willen meedingen in een aanbestedingsprocedure. Het is een openbare website. Omdat het om een openbare aanbesteding gaat, kan deze informatie door iedereen worden bekeken.

Weet de gemeente wie deze informatie allemaal hebben gezien? Nee, dat weten we niet. Tenderned is geen website van de gemeente. Daarnaast is Tenderned een openbare website.

Waarom zijn deze gegevens op de website Tenderned geplaatst? Met welk doel?
De informatie die op Tenderned is geplaatst, heeft als doel om vervoerders uit te nodigen een aanbod te doen. Bij deze aanbesteding bood de informatie vervoerders de mogelijkheid om een realistisch en concreet aanbod te doen. Hiervoor moeten zij de routes kunnen berekenen en de aantallen bussen en aantallen leerlingen per bus kunnen inschatten.

Zijn de gegevens nog steeds openbaar?
De documenten met informatie over de leerlingen zijn inmiddels van Tenderned verwijderd. Dat geldt voor zowel het document uit 2013 als het document uit 2017. Helaas weten wij niet welke personen via Tenderned inzage hebben gehad in de documenten, omdat het een openbare website is. Ook is gebleken dat de documenten toch nog steeds vindbaar zijn op Google. De gemeente heeft actie ondernomen om dit zo snel mogelijk te herstellen.

Om welke gegevens gaat het?
2017
In het document 2017 stond de volgende informatie:

  • Soort vervoer: taxibus of rolstoelbus
  • Aanvullende informatie over de voorziening voor een leerling (bijvoorbeeld of het gaat om rolstoelritten of individueel vervoer)
  • Geboortejaar van de leerlingen
  • Postcode en plaatsnaam van de leerlingen: cijfers en letters (voorbeeld: 1234 AB Plaatsnaam)
  • Gegevens van de scholen: naam school, straat + huisnummer, postcode en plaatsnaam

In het document 2017 stond niet de volgende informatie:

  • Namen van de leerlingen
  • Straatnaam + huisnummer van de leerlingen
  • Burgerservicenummer (BSN) van de leerlingen

2013
In het document 2013 stond de volgende informatie:

  • Adresgegevens van de leerlingen: straatnaam + huisnummer, postcode en plaatsnaam.
  • Gegevens van de scholen: naam school, straat + huisnummer, postcode en plaatsnaam, schooldagen en schooltijden.
  • Soort vervoer: taxibus of rolstoelbus

In het document 2013 stond niet de volgende informatie:

  • Namen van de leerlingen
  • Burgerservicenummer (BSN) van de leerlingen
  • Geboortejaar van de leerlingen

Wat kan iemand over mij of mijn kind te weten komen aan de hand van dit bestand?
De informatie in de documenten is niet rechtstreeks naar leerlingen te herleiden, omdat er geen namen of burgerservicenummers in staan. Maar de documenten bieden wel voldoende informatie om in veel gevallen te kunnen achterhalen om wie het gaat.
In het document uit 2013 staan straatnamen en huisnummers van de leerlingen: dat maakt het mogelijk om de informatie te herleiden naar individuele leerlingen.
De informatie in het document uit 2017 bevat geen straatnamen en huisnummers, en hierover heeft de gemeente nagezocht dat er geen sprake is van het verstrekken van persoonsgegevens.

Zijn de betrokken leerlingen en ouders geïnformeerd?

De gemeente heeft de betrokkenen niet actief geïnformeerd. Bij een beveiligingsincident beoordelen wij of sprake is van een datalek en of we dat lek moeten melden bij de Autoriteit Persoonsgegevens (AP). Bij de melding aan de AP is de eerste inschatting gemaakt dat het minder aannemelijk is dat de informatie in deze documenten leidt tot (identiteits)fraude. Het openbaar worden van deze privé-informatie zou eventueel kunnen leiden tot stigmatisering of uitsluiting.

Hoeveel gevaar loop ik als deze gegevens van mij of mijn kind openbaar zijn geworden?

De gemeente weet niet wie toegang heeft gehad tot de documenten op de openbare website Tenderned. Omdat de informatie was opgenomen in een bijlage van een specifieke aanbesteding en vanwege de aard van de informatie in de documenten op Tenderned, achten we het niet aannemelijk dat betrokkenen ernstige schade wordt toegebracht.

Loop ik (of mijn kind) nu het risico op (identiteits)fraude?

Bij een beveiligingsincident beoordelen wij of sprake is van een datalek en of we dat lek moeten melden bij de Autoriteit Persoonsgegevens (AP). Bij de melding aan de AP is de eerste inschatting gemaakt van dit risico. We hebben beoordeeld dat het minder aannemelijk is dat de informatie in deze documenten leidt tot een risico op (identiteits)fraude. Het openbaar worden van deze privé-informatie zou eventueel kunnen leiden tot stigmatisering of uitsluiting.

Sluit
  1. Stuur deze pagina door
  2. Bedankt
Stuur deze pagina door

Twitter en mail

Volg ook @Gem_Amersfoort op Twitter voor het laatste nieuws.

Of neem een abonnement op de nieuwsbrief AmersfoortMail.