Gerda van der Berg staart naar haar computer en schudt haar hoofd. “Mijn hele adresboek, mijn belastinggegevens, zelfs mijn BSN-nummer – alles staat er gewoon in,” zegt de 58-jarige Epenaar terwijl ze door de gelekte bestanden scrollt. “Maar weet je wat het gekke is? Ik ben niet eens meer verbaasd.”
Ze is niet de enige. In heel Epe reageren inwoners met een mengeling van frustratie en berusting op het nieuws dat hun persoonlijke gegevens op straat liggen. Het datalek bij de gemeente heeft duizenden burgers geraakt, maar de reacties zijn verrassend gevarieerd.
“Natuurlijk is het niet oké,” vervolgt Gerda, “maar eerlijk gezegd lag die informatie toch al overal. Facebook weet meer van me dan mijn eigen kinderen, en Google kan waarschijnlijk voorspellen wanneer ik naar de wc ga.”
Wat er precies is gebeurd met de gemeentelijke data
Het datalek bij gemeente Epe kwam aan het licht toen een ethische hacker ontdekte dat gevoelige burgergegevens toegankelijk waren via een kwetsbare server. De lek bevatte niet alleen namen en adressen, maar ook BSN-nummers, belastinggegevens en zelfs medische informatie van bepaalde zorgverleningen.
De gemeente heeft inmiddels toegegeven dat de beveiliging tekortschoot. “We nemen dit incident zeer serieus en hebben direct maatregelen genomen,” verklaarde burgemeester Ton Backx tijdens een persconferentie.
Dit soort lekken gebeuren helaas vaker dan mensen denken. Gemeenten zijn vaak een doelwit omdat ze zoveel waardevolle data bezitten, maar hun IT-budgetten zijn meestal beperkt.
— Dr. Marieke Huisman, cybersecurity expert Universiteit Twente
Het lek werd binnen 48 uur na ontdekking gedicht, maar experts schatten dat de gegevens mogelijk weken toegankelijk waren. Hoeveel mensen daadwerkelijk toegang hebben gehad tot de informatie, blijft onduidelijk.
Welke gegevens zijn allemaal gelekt
De omvang van het datalek is aanzienlijk. Bijna alle inwoners van Epe die de afgelopen vijf jaar contact hebben gehad met gemeentelijke diensten, zijn getroffen. Hier is een overzicht van wat er allemaal op straat ligt:
| Type gegevens | Aantal getroffen personen | Gevoeligheidsniveau |
|---|---|---|
| NAW-gegevens | 32.000+ | Laag |
| BSN-nummers | 28.500 | Hoog |
| Belastinggegevens | 15.200 | Zeer hoog |
| Zorggegevens WMO | 3.400 | Zeer hoog |
| Uittreksel GBA | 12.800 | Hoog |
Wat het datalek extra pijnlijk maakt, is de diversiteit aan gevoelige informatie. Het gaat niet alleen om standaard contactgegevens, maar ook om financiële situaties en zorgbehoeften van kwetsbare inwoners.
Het ergste is dat mensen die hulp nodig hebben en daarom contact opnamen met de gemeente, nu extra kwetsbaar zijn geworden. Dat voelt als verraad.
— Karin Jansen, privacy-advocaat
Daarnaast bevatte de lek ook correspondentie tussen burgers en de gemeente. Denk aan klachten over buren, aanvragen voor bijstand, en zelfs meldingen van huiselijk geweld. Informatie die nooit bedoeld was voor vreemde ogen.
Hoe Epenaren reageren op hun gelekte privacy
In de straten van Epe zijn de reacties verrassend genuanceerd. Ja, mensen zijn boos. Maar er is ook veel berusting en zelfs cynisme over de staat van privacy in 2024.
Jan Posthuma (34) haalt zijn schouders op: “Mijn gegevens zijn al verkocht door bedrijven waar ik nog nooit van gehoord heb. Dit voelt bijna normaal.” Hij wijst naar zijn telefoon. “Deze dingen luisteren toch al mee met alles wat ik zeg.”
Maar niet iedereen denkt er zo luchtig over. Vooral ouderen en mensen in kwetsbare situaties maken zich zorgen:
- Senioren vrezen voor oplichting en identiteitsdiefstal
- Ondernemers zijn bang dat concurrenten hun belastinggegevens kunnen inzien
- Mensen met zorgbehoeften voelen zich extra kwetsbaar
- Ouders maken zich zorgen over de veiligheid van hun kinderen
Rita Hendriks (67) is een van de bezorgde stemmen: “Ik begrijp die jonge mensen niet die zeggen dat het niet uitmaakt. Mijn man heeft dementie en ontvangt zorg via de WMO. Als criminelen dat weten, zijn we een makkelijk doelwit.”
Jongere generaties zijn opgegroeid met social media en hebben een andere relatie met privacy. Maar dat betekent niet dat hun gegevens minder bescherming verdienen.
— Prof. dr. Ronald Leenes, privacy-onderzoeker Tilburg University
Ondertussen worstelt de gemeente met de gevolgen. Er zijn al tientallen schadeclaims ingediend, en de Autoriteit Persoonsgegevens heeft een onderzoek gestart. De boete kan oplopen tot miljoenen euro’s.
Wat dit betekent voor de toekomst van data-beveiliging
Het incident in Epe is geen op zichzelf staand geval. Gemeenten in heel Nederland kampen met vergelijkbare kwetsbaarheden. Vaak ontbreekt het aan budget, expertise, of beide.
De paradox is duidelijk: terwijl we steeds meer digitaliseren en data verzamelen, blijft de beveiliging achter. Gemeenten worden verwacht om de efficiency van een tech-bedrijf te hebben, maar met de middelen van een overheidsdienst.
Voor de inwoners van Epe betekent dit dat ze extra alert moeten zijn op verdachte activiteiten. De gemeente heeft een gratis identiteitsbewakingsdienst aangeboden, maar veel mensen vertrouwen er niet op dat dit voldoende is.
Dit soort incidenten zijn wake-up calls. Gemeenten moeten investeren in cybersecurity, of we gaan dit steeds vaker zien gebeuren.
— Marco van Dijk, IT-beveiligingsspecialist
Tegelijkertijd roept het incident bredere vragen op over privacy in het digitale tijdperk. Als zelfs overheidsdiensten onze gegevens niet veilig kunnen houden, hoe realistisch is de verwachting van privacy dan nog?
Gerda van der Berg, die we aan het begin van dit verhaal ontmoetten, vat het sentiment van veel Epenaren samen: “Ik ga niet ineens offline leven omdat dit is gebeurd. Maar het voelt wel alsof we allemaal een beetje naakt door het leven gaan, en dat iedereen dat normaal vindt.”
Veelgestelde vragen
Hoe weet ik of mijn gegevens zijn gelekt?
De gemeente Epe stuurt alle getroffen inwoners een brief. Je kunt ook contact opnemen met de speciale helpdesk.
Kan ik schadevergoeding krijgen?
Ja, je kunt een claim indienen bij de gemeente. Ook kun je aangifte doen bij de politie als je daadwerkelijk schade ondervindt.
Wat moet ik nu doen om mezelf te beschermen?
Houd je bankrekeningen en creditraporten extra goed in de gaten. Wees voorzichtig met verdachte telefoontjes of e-mails.
Hoe kon dit gebeuren?
Een kwetsbare server maakte de gegevens toegankelijk via internet. De exacte oorzaak wordt nog onderzocht.
Gaat dit vaker gebeuren?
Helaas wel, tenzij overheden meer investeren in cybersecurity. Gemeenten zijn populaire doelwitten voor cybercriminelen.
Wat doet de gemeente nu?
Ze hebben de lek gedicht, externe experts ingehuurd, en werken aan betere beveiliging. Ook bieden ze gratis identiteitsbewaking aan getroffen inwoners.