Pays-Bas : la ville de Zwolle divulgue accidentellement des données personnelles

Encore un exemple permettant d'illustrer le manque d'attention que le gouvernement néerlandais accorde aux données personnelles de ses citoyen.nes.

Les numéros personnels de citoyen (BurgerServiceNummer ou BSN) des personnes percevant des aides sociales dans la ville de Zwolle, aux Pays-Bas, ont accidentellement rendus publics. La municipalité a envoyé des formulaires enfermés dans des enveloppes faisant figurer, en plus de l'adresse, les numéros BSN des destinataires, comme le rapporte le site néerlandais De Stentor.

Ces enveloppes, envoyées par la Poste, ont été adressées à 2000 personnes résidante à Zwolle. Ces données sensibles à caractère privé, sensées figurer sur le formulaire uniquement, peuvent être accessibles et ce sans ouvrir l'enveloppe, puisque visible par la fenêtre plastique de celle-ci. "Vous avez beau secouer l'enveloppe dans tous les sens, les données restent visibles", explique une victime de cette fuite de données personnelles.

Posséder toutes ces données, à savoir le nom, l'adresse et le numéro BSN, peut rendre la tâche facile à des personnes malveillantes de commettre une ursurpation d'identité. Cinq victimes ont signalé la fuite à la ville de Zwolle, mais selon la porte-parole de la municipalité, Marieke Stenfert, la lettre a bien été envoyée à deux mille habitant.es. "Nous supposons que cela peut concerner les deux mille lettres envoyées", explique-t-elle.

La municipalité reconnaît qu'il s'agit d'une "situation affreuse" pour les personnes concernées et présente ses excuses. Des mesures ont été prises pour que cela ne se reproduise pas à l'avenir, et cela comprend un "ajustement des méthodes de travail", selon la ville. Zwolle a signalé la fuite de données personnelles à l'Autorité de protection des données des Pays-Bas.