Munitax is een regionaal samenwerkingsverband voor de gemeenten Berg en Dal, Beuningen, Druten, Heumen en Wijchen op het gebied van gemeentelijke belastingen. Op 28 november heeft een leverancier, die voor Munitax werkzaamheden uitvoert, bij de informatiebeveiligingsdienst voor gemeenten (IBD) gemeld dat een laptop van één van de medewerkers is gestolen. Er bestaat een kans dat op deze laptop gegevens van inwoners en bedrijven uit de gemeenten Berg en Dal, Beuningen, Druten, Heumen en Wijchen waren opgeslagen.
De leverancier voert werkzaamheden uit voor de Wet waardering onroerende zaken (WOZ). Gegevens die daarvoor nodig zijn, werden door Munitax aan de leverancier verstrekt. Deze gegevens stonden mogelijk op de gestolen laptop. Op 30 november werd Munitax hiervan op de hoogte gesteld door het IBD. Munitax kiest ervoor inwoners en bedrijven te informeren en hen de weg te wijzen bij eventuele vragen die dit oproept.
Welke gegevens stonden er mogelijk op de laptop?
Er zijn geen bankrekeningnummers of DigiD gegevens verstrekt. Ook bevatten de uitgewisselde bestanden geen wachtwoorden, gebruikersnamen, e-mailadressen of inloggegevens. De gegevens die wel mogelijk op de laptop staan zijn:
• Burgerservicenummer
• Achternaam en initialen
• Adres
• Geboortedatum
• Ingeval van bedrijven: KVK en RSIN-nummer
Wat kan een kwaadwillende met deze informatie?
Een kwaadwillende zou misbruik kunnen maken van deze gegevens. Het risico hierop is klein, maar valt niet uit te sluiten. Munitax adviseert inwoners en bedrijven bij een vermoeden van dergelijk misbruik contact op te nemen.
Heeft u vragen? Bekijk dan de vragen en antwoorden over het mogelijke datalek op www.munitax.nl. Of neem contact op met Munitax via telefoonnummer 024 – 6780 962. Dit kan van maandag tot en met donderdag van 8.30 tot 17.00 uur en op vrijdag van 8.30 tot 12.30 uur.
Helaas is niet volledig uit te sluiten dat, als er gegevens op de laptop staan, deze door onbevoegden kunnen worden benaderd. Er is daarom aangifte gedaan bij de Autoriteit Persoonsgegevens van een datalek. Dit is ook vastgelegd in de Wet bescherming Persoonsgegevens. Wij betreuren dat dit heeft kunnen gebeuren bij een leverancier. In nauw overleg met de informatiebeveiligingsdienst voor gemeenten (IBD) en de betrokken leverancier werken wij aan een zorgvuldige afhandeling. De leverancier werkt overigens ook voor andere gemeenten, die hierdoor eveneens zijn getroffen.
