Volledig scherm
© Getty Images/iStockphoto

Datalek bij Twents Carmel College verrast school

Een rooster met herkansingen van zo’n tweehonderd leerlingen van het Twents Carmel College is onbedoeld voor iedereen op internet te vinden. De gegevens hoorden in het afgeschermde gedeelte van de website van de scholengemeenschap, maar waren openbaar.

Het datalek is ontdekt door leerlingen, die het rooster tegen kwamen toen ze via Google hun naam in combinatie met Carmel intypten. De school, met vestigingen in Oldenzaal, Denekamp en Losser, was er zaterdag niet van op de hoogte dat de gegevens openbaar waren. „We zijn blij dat we er op geattendeerd worden en nemen onmiddellijk maatregelen”, aldus een woordvoerster.

Zondagochtend waren de gegevens echter nog steeds openbaar. Dat komt volgens haar doordat Google de gegevens in het tijdelijke geheugen opslaat en eens in de zoveel tijd ververst. Als dat gebeurd is, zouden de gegevens echt weg moeten zijn.

Melding bij Autoriteit Persoonsgegevens

De school zal verder onderzoek doen hoe het kan dat de gegevens voor iedereen te vinden zijn. „Als het nodig blijkt, melden we dit bij de Autoriteit Persoonsgegevens (AP) en informeren we de ouders”, aldus de woordvoerster.

Bij een datalek moet dat binnen 72 uur gemeld worden bij de AP. Die bekijkt vervolgens hoe het lek kon ontstaan, welke maatregelen de school genomen heeft om het te voorkomen en hoe het is afgehandeld. Als de AP vindt dat er niet zorgvuldig is gehandeld, kan die een boete opleggen.