Datalek bij Sociaal Wijkteam: 193 mailadressen zichtbaar

Bij het Sociaal Wijkteam Kogerveld-Noord zijn deze week de e-mailadressen van 193 mantelzorgers onbedoeld gedeeld met alle andere geadresseerden. Een medewerker zette de adressen in de CC in plaats van in de BCC, waardoor alle e-mailadressen zichtbaar werden.

De fout ontstond bij een uitnodiging voor een activiteit (‘kerststukjes maken’). Kort daarna stuurde de medewerker een excuusmail en schreef dat de eerdere e-mail was ‘ingetrokken’. Ontvangers zagen echter dat dit niet was gelukt: de oorspronkelijke mail, inclusief alle adressen, bleef zichtbaar.

Ook de intrekkingsmail zelf kwam opnieuw in de CC, waardoor de fout werd herhaald.

In een aanvullende reactie schrijft de waarnemend teamcoach dat het incident als een datalek wordt behandeld:

‘Het is niet gelukt om de mail bij iedereen weg te halen. Dit is ook de reden dat het als een datalek gezien wordt en wij het zeer serieus opnemen.’

Het Sociaal Wijkteam meldt dat er een melding is gedaan bij de Autoriteit Persoonsgegevens.

Binnen de organisatie worden procedures en protocollen aangescherpt en medewerkers worden opnieuw gewezen op de privacyregels. Mantelzorgers worden gevraagd extra alert te zijn op eventuele phishingmails die ‘van het wijkteam lijken te komen’.

Hoe voorkom je dat je per ongeluk e-mailadressen deelt?

Wij vroegen Orkaner IT-specialist Bas Sommeijer naar praktische tips voor organisaties (overheid!) en verenigingen. Zij vertelt:

‘Datalekken door het onbedoeld delen van e-mailadressen komen vaker voor dan je denkt. Eén onoplettend moment, bijvoorbeeld door alle ontvangers in Aan of CC te zetten, is genoeg om privacygevoelige informatie te verspreiden. Gelukkig zijn er eenvoudige manieren om dit in de toekomst te voorkomen.’

Haar tips:

1. Gebruik nieuwsbriefsoftware

Het meest veilige en professionele alternatief is het versturen van e-mails via speciale nieuwsbriefsoftware. Denk aan LaPosta (Nederlands), Moosend of MailChimp. Deze tools versturen e-mails automatisch op een manier waarbij adressen nooit zichtbaar zijn voor andere ontvangers. Bovendien zijn ze handig voor grotere groepen.

2. Geen nieuwsbriefsysteem? Gebruik altijd BCC

Heb je geen nieuwsbriefsysteem, verstuur de e-mail dan als volgt:

Zet je eigen e-mailadres in het veld Aan.
Plaats alle ontvangers in het veld BCC.

Let op: veel e-mailprogramma’s verstoppen het BCC-veld achter een dropdownmenu. Controleer dus altijd even of het veld zichtbaar is.

3. Wat is het verschil tussen CC en BCC?

CC (Carbon Copy): alle ontvangers kunnen zien naar wie de mail nog meer is gestuurd.
BCC (Blind Carbon Copy): ontvangers zien niet welke andere adressen de mail hebben ontvangen.

4. Vertrouw niet op de functie ‘mail intrekken’

Sommige e-maildiensten bieden de optie om een verstuurde mail “in te trekken”. In de praktijk werkt dit nauwelijks. Het kan alleen binnen dezelfde organisatie én alleen wanneer niemand de mail nog heeft geopend. Ga er dus vanuit dat intrekken geen oplossing is na een datalek.

5. Overweeg vertraagd versturen

Veel mailprogramma’s bieden de mogelijkheid om e-mails standaard een paar seconden vertraagd te verzenden. Handig wanneer je dronken of boos op ‘verzenden’ klikt.

Let op: bij dit soort datalekken helpt een vertraging meestal niet, omdat je het probleem vaak pas ontdekt wanneer de eerste reacties binnenkomen.

Door: Merel Kan met hulp van Bas Sommeijer.

20 november 2025

Zaandam

datalek

Deel dit artikel:

1 reactie

Tine veenman 20 november 2025 om 11:02

Hoi. Merel. Je weet al hoe het ingelast zit.

Beantwoorden

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_56183780_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duur	Beschrijving
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Datalek bij Sociaal Wijkteam: 193 mailadressen zichtbaar