Door een datalek bij het Kadaster zijn bijna een maand lang geheime woonadressen zichtbaar geweest. Het lek is gemeld bij de Autoriteit Persoonsgegevens. 3700 gedupeerden zijn aangeschreven.
Door de fout in de systeemupdate waren tussen 18 september en 11 oktober afgeschermde adressen te zien. De Volkskrant meldde het datalek als eerste nadat het de correspondentie tussen Kadaster en een gedupeerde inzag.
Woordvoerder Suzie van den Hoek van het Kadaster vertelt aan Computable dat de fout is ontstaan in de koppeling tussen het systeem van de BRP (Basis Registratie personen) dat door gemeenten wordt gebruikt en het Kadaster. Na een update bij het Kadaster is het invoerveld ‘kenmerk geheim adres’ niet meegenomen. Daardoor konden zakelijke klanten van de applicatie Kadaster Online de gegevens zien.
3700 betrokkenen waarvan het adres is geraadpleegd terwijl ze als geheim geregistreerd stonden, zijn aangeschreven. Zij kunnen bij het Kadaster navragen wie hun gegevens heeft bekeken. Kadaster Online wordt bijvoorbeeld door makelaars en financiële instellingen gebruikt om hypotheekgegevens of taxaties te bekijken. Het kadaster benadrukt dat er geen gegevens uit het NCTV-programma voor beveiligen en beschermen zijn gelekt maar dat het gaat om data uit de koppeling van het Kadaster-systeem met de BRP.
Onzichtbare adressen
Er zijn twee manieren om woonadressen onzichtbaar te maken. Bedreigde personen kunnen sinds 2019 hun adres in de systemen van Kadaster laten afschermen. Zij moeten dan op een lijst staan bij de nationale terrorismecoördinator NCTV of persoonsbeveiliging hebben. Zo zijn de woonadressen van ministers en staatssecretarissen van het huidige kabinet bijvoorbeeld niet vindbaar. Het gaat om zo’n tweehonderd adressen op een totaal van vier miljoen woonadressen.
Ook kunnen personen hun adres afschermen via de Basisregistratie Personen (BRP) van gemeenten. Dat is gekoppeld aan het systeem van het Kadaster. Door een fout in de update van het Kadaster-systeem en de BRP-koppeling is de data dus tijdelijk zichtbaar geweest binnen zakelijke gebruikers van Kadaster Online.
Wetsvoorstel afschermen adressen
In januari kwam de Autoriteit Persoongegevens (AP) nog met een advieswetsvoorstel om adresgegevens af te schermen. De AP schreef toen dat de overheid snel moet stoppen met het zonder goede reden makkelijk toegankelijk maken van woonadressen via het Kadaster en het Handelsregister. Het gaat om een nieuw wetsvoorstel waarmee het kabinet ‘doxing’ wil bestrijden. Volgens dit wetsontwerp kunnen burgers via het strafrecht worden vervolgd voor het publiceren van iemands persoonsgegevens om angst te zaaien.
