Tientallen (oud-)advocaten hebben misbruik gemaakt van een onterechte autorisatie om privégegevens op te vragen in het Handelsregister. Dit meldt de Kamer van Koophandel na een ernstig datalek door toedoen van een oud-advocaat, waarbij onder meer adressen van Tweede Kamerleden zijn gelekt.
De KvK trad eind vorige week zelf naar buiten over het datalek. Een voormalig advocaat – begin dit jaar uitgeschreven – had nog tot en met juni dit jaar privégegevens van (publieke) personen opgevraagd in het Handelsregister. Hiermee maakte hij misbruik van een autorisatie die nog niet was ingetrokken, waarmee een gebruiker niet-openbare privéadressen van bijvoorbeeld politici of bestuursfunctionarissen kan opvragen.
De reden dat de oud-advocaat dit nog maanden kon blijven doen: ‘Autorisatiehouders zijn zelf verantwoordelijk voor het laten intrekken van autorisaties,’ aldus de KvK. Volgens de KvK is slechts een beperkt aantal instanties en beroepsgroepen bevoegd om zulke privégegevens in te zien, waaronder justitie, advocaten, notarissen en deurwaarders.
1.800 privéadressen gelekt
In totaal zijn er 1.800 privéadressen gelekt via de Kamer van Koophandel, waaronder de adressen van Tweede Kamerleden van D66, GroenLinks en BIJ1 en gegevens van actieve personen bij politieke jongerenverenigingen zoals DWARS en de studentenvakbond LSVb, zo bericht RTL Nieuws dinsdag. Waarom de oud-advocaat specifiek deze gegevens opvroeg, en of de opgevraagde data verder zijn verspreid, is nog onduidelijk.
Het gaat ook om veel zogenoemde historische gegevens van diverse organisaties; privéadressen van bijvoorbeeld bestuursleden of functionarissen moeten eeuwig worden bewaard. Deze niet-openbare gegevens zijn enkel in te zien door advocaten, notarissen en deurwaarders. Meerdere personen wiens gegevens zijn gelekt, zeggen in kranten en via social media aangifte te willen doen tegen de voormalig advocaat, wiens identiteit niet bekend is gemaakt.
Advocaat: ‘Gegevens vernietigd’
De Kamer van Koophandel zegt inmiddels contact met hem te hebben gehad. De oud-advocaat zou hebben verklaard dat hij de niet-openbare gegevens inmiddels heeft vernietigd. Zijn toegang tot de betreffende registers is inmiddels ingetrokken, er is melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens en de KvK heeft getroffenen schriftelijk ingelicht. In een brief worden zij opgeroepen ongewone situaties rondom hun woning vooral te melden.
Ook zegt de KvK te hebben gesproken met de Nederlandse Orde van Advocaten (NOVA): geconstateerd is dat er meer (voormalig) advocaten zijn die toch nog de autorisatie hadden om niet-openbare privégegevens op te vragen. Het betrof in totaal liefst 164 autorisaties.
Maatregelen
Deze 164 autorisaties zijn inmiddels allemaal ingetrokken, maar 92 ervan bleken ten onrechte door oud-advocaten te zijn gebruikt om zulke gegevens op te zoeken. “We onderzoeken of daar een risico in zit voor betrokkenen en ondernemen vervolgens eventuele vervolgstappen,” aldus de KvK. Er bestaat nog geen automatische controle of (voormalig) advocaten, notarissen of deurwaarders wel bevoegd zijn om niet-openbare gegevens op te vragen, aldus een KvK-woordvoerder tegenover RTL Nieuws.
Een andere maatregel is dat de KvK nu controleert of er sprake is van nog meer onterechte autorisaties in andere bevoegde beroepsgroepen, zoals (voormalig) notarissen of deurwaarders. Ook belooft de kamer de autorisaties voor toegang tot niet-openbare gegevens vaker te zullen controleren.
Kamervragen
Kamerleden van wie gegevens zijn gelekt, onder wie Sylvana Simons van BIJ1 en Lisa van Ginneken van D66, hebben dinsdag Kamervragen gesteld. Zij willen weten waarom deze oud-advocaat hun privéadressen heeft opgevraagd, of hij heeft samengewerkt met derden en of hij gegevens heeft doorverkocht aan personen met onzuivere motieven.
“Een voormalig advocaat kan gewoon 2.000 niet-openbare privéadressen opvragen bij de KVK,” reageert Van Ginneken op Twitter. “Dit is geen gewoon datalek, maar een falende procedure in een publiek register dat juist bedoeld is om vertrouwen te bieden in het zakelijk verkeer!”