Bart Custers in NRC over datalek COA
Met een ernstig datalek op zijn website heeft het Centraal Orgaan opvang Asielzoekers (COA) honderden slachtoffers van mensenhandel in gevaar gebracht. Het COA plaatste vorige week een document met meldingen van mensenhandel op en rondom asielzoekerscentra in heel Nederland online dat veel privacygevoelige informatie bevatte zoals namen, geboortedatums, telefoonnummers en kentekennummers. Daardoor kunnen mogelijk ook strafrechtelijke onderzoeken verstoord worden.
„Het COA is verplicht het lek te melden aan alle betrokkenen”, zegt Bart Custers, hoogleraar Law and Data Science en directeur van eLaw, het Centrum voor recht en digitale technologie van de Universiteit Leiden in het NRC. „Dat moet omdat het om erg gevoelige gegevens gaat – het kan dat mensen in het document daar later mee worden geconfronteerd”.
Tussen de vrijgegeven stukken zat een Excel-document met twaalfhonderd gedetailleerde politiemeldingen door COA-personeel van mogelijke uitbuiting van asielzoekers. Medewerkers van asielzoekerscentra beschrijven hoe ‘schaars geklede’ vrouwen ’s nachts op de parkeerplaats van het centrum worden opgepikt. Er zijn meldingen van doodsbange mannen op de vlucht voor maffia en van homo’s die hun familie en misbruikers vrezen. COA-medewerkers deden ook verslag van Marokkaanse jongeren die zouden dealen voor „bekende drugscriminelen”, een oudere man die een kind uit het asielzoekerscentrum voor een paar uur in zijn auto meeneemt naar een landweggetje, kindbruiden, vermeende IS-ronselaars.
Bij honderden meldingen zijn namen, geboortedatums en verblijfslocaties van slachtoffers genoteerd. Opsporingsbronnen vrezen dat de gegevens in handen van criminelen komen waardoor slachtoffers van mensenhandel, die vaak ook in Nederland dreigementen ontvangen, gevaar lopen. Strafrechtelijke onderzoeken kunnen bovendien floppen als criminelen het document in handen krijgen, omdat ook verdachten worden beschreven met namen, telefoonnummers, kentekens, ID-nummers.
Het COA heeft de bestanden verwijderd, maar intussen is het de vraag of de informatie met het wissen van het document ook daadwerkelijk van het internet is verdwenen. Custers zegt dat er allerlei bedrijven en sites zijn die „het internet constant leegplukken” en zo veel mogelijk archiveren. De informatie lijkt gewist. Maar: „Je weet nooit zeker of gegevens nog ergens circuleren.”