Bij Fontys was tot voor kort sprake van een groot datalek waarbij gevoelige informatie zoals medische gegevens van studenten door anderen in te zien waren. Omroep Brabant ontdekte het lek. De onderwijsinstelling heeft alle documenten inmiddels verwijderd.
Als iemand zich aanmeldde voor een cursus bij Fontys, kreeg diegene een e-mailadres en logingegevens voor het interne netwerk. Via de zoekfunctie van het intranet kon diegene vervolgens bij een grote hoeveelheid documenten met persoonlijke informatie, bleek uit onderzoek van de regionale omroep.
Interne e-mails en verslagen
Het ging onder meer om lijsten met pasfoto’s, adressen en 06-nummers van studenten. Maar ook om interne e-mails tussen medewerkers en verslagen van gesprekken tussen mentors en studenten. In sommige e-mails stond medische informatie over bijvoorbeeld mentale problemen of dyslexie.
Verder ontdekte Omroep Brabant cijferlijsten, ondertekende stageovereenkomsten, uitspraken van de examencommissie en lijsten met studieadviezen.
Fontys geeft toe dat er fouten zijn gemaakt. “Dit datalek had niet mogen gebeuren en daar willen we onze oprechte excuses voor aanbieden”, aldus een woordvoerder. De hogeschool neemt de situatie “zeer ernstig” op. Het college van bestuur stelt een onderzoek in.
Van openbaar naar privé
Volgens de hogeschool kon het lek ontstaan doordat medewerkers per ongeluk bepaalde documenten openbaar deelden via het interne netwerk. Alle openbare bestanden zijn omgezet naar privé, waardoor ze niet meer toegankelijk zijn voor anderen.
Studenten die bang zijn dat hun informatie is gedeeld, kunnen zich melden bij Fontys. Een datalek binnen een organisatie moet altijd gemeld worden bij de Autoriteit Persoonsgegevens (AP). Die instantie kan nog niet ingaan op het verdere verloop van de zaak.
Het is niet duidelijk hoeveel mensen de gegevens hebben bekeken. Omroep Brabant heeft alle documenten die zijn ingezien zelf ook verwijderd, aldus de omroep.
