Evaluatie datalek persoonsdossiers Justitieel Documentatie Systeem (JDS)

Door het datalek zouden 24 medewerkers toegang tot bepaalde informatie kunnen hebben gehad. 10 daarvan hebben ook daadwerkelijk toegang verkregen. Deze 10 personen zouden deze informatie ook via een andere weg tot zich kunnen nemen en waren op dat moment bevoegd om de informatie in te zien voor de uitoefening van de functie. 

Het datalek heeft er dus niet toe geleid dat personen toegang hebben verkregen tot informatie waartoe men niet bevoegd was.

Het datalek heeft kunnen ontstaan doordat sinds 1 januari 2020 het OM-advies is toegevoegd aan JDS. Naar later bleek is dit uitgevoerd zonder aanpassing van de autorisatiesystematiek. Dit houdt in dat door geautoriseerde toegang tot het OM-advies men automatisch ook toegang had tot de Persoonsdossiers.

Uit de evaluatie blijkt dat dit datalek is ontstaan door samenloop van een drietal factoren. 

Allereerst is vóór de inproductiename van het OM-advies op 1 januari 2020 door het implementatieprogramma voor de wet Uitvoering Strafrechtelijke Beslissingen (USB) een risico erkend met betrekking tot toegang tot het Persoonsdossier.

Ten tweede heeft het te lang geduurd voordat actie is ondernomen nadat op operationeel niveau bekend was geworden dat de autorisatie-systematiek van het OM-advies mogelijk onjuist was geïmplementeerd. 

Ten derde is in het gehele traject de verwerkingsverantwoordelijke van de Persoonsdossiers tot aan de constatering van het datalek op 28 oktober 2020 ten onrechte niet betrokken geweest. De verwerkingsverantwoordelijke is daardoor niet in de gelegenheid gesteld om zijn verantwoordelijkheid te nemen bij deze aanpassing van JDS.

Binnen de Strafrechtketen worden de bevindingen en aanbevelingen uit de evaluatie van dit datalek breed verspreid. Deze zullen als basis dienen om processen en procedures aan te passen.

Alles bij de bron; RijksOverheid