Het bericht ‘Groot datalek bij NAM, 19.000 gedupeerden aardbevingsschade getroffen’.

Vragen van het lid Agnes Mulder (CDA) aan de Minister van Economische Zaken en Klimaat over het bericht «Groot datalek bij NAM, 19.000 gedupeerden aardbevingsschade getroffen» (ingezonden 15 maart 2021).

Vraag 1

Bent u bekend met het bericht «Groot datalek bij de Nederlandse Aardolie Maatschappij (NAM), 19.000 gedupeerden aardbevingsschade getroffen»? Kunt u uitleggen hoe dit datalek mogelijk is geweest en welke gegevens er exact zijn gelekt bij deze 19.000 gedupeerden? Klopt het dat er van 120 mensen privacygevoelige gegevens, zoals e-mailadressen, telefoonnummers of bankgegevens, zijn gelekt?1

Vraag 2

Klopt het tevens dat er met deze mensen persoonlijk contact is opgenomen door de NAM? Wat is hen daarbij verteld en wat is er met deze mensen afgesproken?

Vraag 3

Kunt u uitleggen wat er gebeurt indien de gedupeerden, waarvan gegevens zijn gelekt, hier in de toekomst schade van ondervinden, bijvoorbeeld door identiteitsfraude? Wie is daar in dat geval voor aansprakelijk?

Vraag 4

Klopt het dat de NAM de software waarin het lek ontstond, gebruikte op verzoek van het Instituut Mijnbouwschade Groningen (IMG) om informatie te versturen over de afhandeling van claims over waardedaling?

Vraag 5

Betekent dit dat dezelfde software ook door het IMG wordt gebruikt? Zo ja, is het IMG ook getroffen door dit datalek en welke stappen zet deze organisatie om datalekken te voorkomen?


X Noot
1

Telegraaf, 9 maart 2021, «Groot datalek bij NAM, 19.000 gedupeerden aardbevingsschade getroffen» (www.telegraaf.nl/nieuws/23605741/groot-datalek-bij-nam-19-000-gedupeerden-aardbevingsschade-getroffen).

Indiener(s)