Spreektekst Joey Koops
Op 8 april 2021 zijn de gegevens van 7000 inwoners, in dit geval ook nog eens van kwetsbare mensen die gebruik maken van zorg- en inkomensondersteuning, op straat komen te liggen, omdat vier mailboxen van medewerkers van de gemeenten Borger-Odoorn, Coevorden, Emmen en stichting De Toegang zijn gekraakt, omdat de verantwoordelijke medewerkers het slachtoffer zijn geworden van phishing. Dat kan natuurlijk, helaas, de beste overkomen. In de mailboxen van deze medewerkers zaten verder in ieder geval de adressen van de inwoners, en hun telefoonnummers. Dat had, aan de andere kant, natuurlijk nooit zo mogen zijn.
Het datalek is vervolgens op 7 juli 2021 ontdekt en het is op 9 juli 2021 bij de Autoriteit Persoonsgegevens aangemeld. Wij vinden het onbegrijpelijk dat de betrokken inwoners toen niet meteen zijn geïnformeerd. Immers, dat informeren doe je niet omdat het moet van de wet, maar omdat je een zorgplicht hebt naar onze inwoners, zeker de meest kwetsbaren, en zeker wanneer het gaat om gegevens waarmee zij op hun beurt weer het slachtoffer zouden kunnen worden van cybercrime. Daarnaast, en dat gaat meer over de verstandhouding tussen het college en de raad, had het ook alvast vertrouwelijk kunnen worden gedeeld in bijvoorbeeld een fractievoorzittersoverleg.
Goed, dat is niet gebeurd, maar er is besloten te wachten tot de uitkomsten van het onderzoek van de Autoriteit Persoonsgegevens. Wellicht was daar ook wel een goed argument voor, maar dat is in ieder geval niet met ons gedeeld, dus daar kunnen we nu ook niet meer over oordelen.
Vervolgens heeft de gemeente de uitslag van het onderzoek van de Autoriteit Persoonsgegevens op 21 december 2021 ontvangen. Opnieuw is er toen niet voor gekozen om meteen het datalek voor te leggen aan de betrokken inwoners, ook al was dat wel een van de nadrukkelijke aanwijzingen van de Autoriteit Persoonsgegevens. Daar gaan wij in ieder geval van uit, aangezien er uiteindelijk wel over is gecommuniceerd, maar dat weten wij niet zeker, omdat het college het onderzoeksrapport nooit met de raad, al dan niet vertrouwelijk, heeft gedeeld.
In de brief van 21 december 2021 werd een reactietermijn tot en met 9 februari 2022 gevraagd. Naar ons idee al heel ruim, maar ook daar is uiteindelijk nog uitstel voor gevraagd, waarna er een soort van gesprek heeft plaatsgevonden tussen het college en de Autoriteit Persoonsgegevens op 9 maart 2022. En zelfs toen zijn de betrokken inwoners niet meteen geïnformeerd. Zelfs toen is er nog gewacht tot 23 maart 2022 en zijn wij als raad pas per brief van 4 april 2022 geïnformeerd. Bovendien ook nog eens met de boodschap dat de gemeente enkel onze inwoners heeft geïnformeerd na opdracht van de Autoriteit Persoonsgegevens en niet vanuit een gevoel van zorg of plicht naar onze inwoners.
D66 Emmen heeft schriftelijke vragen over de gang van zaken rondom het datalek gesteld, maar wij zijn na beantwoording nog met veel vragen, en bovendien een gevoel van onbehagen, blijven zitten. Anders dan het opnieuw indienen van schriftelijke vragen hebben wij er daarom, ook omdat er weinig andere opties zijn tot agendavorming, voor gekozen dit onderwerp te agenderen, omdat wij graag horen of uw partij ook de ernst van deze zaak inziet. Wij horen daarom graag ten minste uw antwoord op de volgende vragen, maar wij zien natuurlijk ook graag een meer diepgaande discussie tegemoet, bijvoorbeeld over de gemeente naar uw inzicht hoort om te gaan met onze inwoners.