Gegevens van 3000 Bethel-leden in Drachten onbeveiligd online, onduidelijk hoe lang het lek bestond

Foto LC

Het valt moeilijk vast te stellen hoe lang de namen, telefoonnummers en adressen van de ruim 3000 leden van de Bethel-gemeente in Drachten onbeveiligd op de website hebben gestaan.

Dat zegt Bethel-woordvoerder Roeland Harten. De kerkgemeente kwam maandag achter het bestaan van het datalek. Dat gebeurde na vragen van Omrop Fryslân, dat een anonieme tip had gekregen.

De lek is inmiddels gedicht en Bethel heeft een melding gedaan bij de Autoriteit Persoonsgegevens, zegt Harten. De privacywaakhond heeft nog niets van zich laten horen. ,,Mogelijk gebeurt dan ook niet meer.”

Op de Bethel-site was een PDF-bestand te vinden met de persoonsgegevens van de leden. ,,Daarvoor had je wel een wachtwoord nodig. Maar eenmaal ingelogd, kwam er een link die verder gedeeld kon worden. We kunnen niet goed achterhalen hoe lang dat de situatie was. Ik ben blij dat het is opgemerkt, zodat we het op konden lossen.”

Alle leden hebben bericht gehad over het lek. De meerderheid reageert ,,met begrip” op de situatie, zegt Harten.

De Autoriteit Persoonsgegevens doet geen uitspraken over individuele meldingen of onderzoeken, zegt een woordvoerder. Bij een ernstig datalek zijn organisaties verplicht om het voorval te melden en betrokken personen te informeren.