Het Regionaal Archief Alkmaar heeft kortgeleden ontdekt dat een aantal beschrijvingen en te veel documenten onbedoeld op de website hebben gestaan. Deze beschrijvingen en documenten bevatten persoonlijke gegevens over inwoners of gegevens die indirect over inwoners gaan. De documenten waren onderdeel van het archief van de voormalige gemeenten Heerhugowaard en Langedijk uit de periode 2005-2022.Het archief heeft online gestaan vanaf begin 2024. Na ontdekking van het lek is het archief direct offline gehaald. We hebben dit datalek gemeld bij de Autoriteit Persoonsgegevens.

Wat is er gebeurd?

Bij een deel van het online toegankelijke archief van de voormalige gemeenten Heerhugowaard en Langedijk zijn gegevens zichtbaar geweest die (nog) niet openbaar hadden mogen zijn. Het ging om beschrijvingen (metadata) en in een beperkt aantal gevallen ook om documenten waarin (direct of indirect) persoonsgegevens kunnen voorkomen. Het gaat niet om een hack van de website waarbij grote aantallen persoonsgegevens zijn buitgemaakt. 

Wat voor soort gegevens kunnen voorkomen? 

De beschrijvingen stonden in een inventaris. Een inventaris is een soort inhoudsopgave waarin beschrijvingen van de documenten in willekeurige volgorde werden getoond. Deze documenten waren niet op naam doorzoekbaar. Dit betekent dat het zowel voor medewerkers van het archief als voor mensen met slechte bedoelingen moeilijk was om uw persoonsgegevens te vinden. Op dit moment hebben we geen meldingen of aanwijzingen dat iemand de informatie heeft misbruikt.
Als er persoonsgegevens voorkwamen, ging het meestal om namen en adressen. Soms ging het ook om een telefoonnummer of e-mailadres. In sommige documenten, bijvoorbeeld de aankoop of verkoop van een huis of grond van de gemeente, konden ook persoonsgegevens voorkomen. Het gaat dan bijvoorbeeld om een paspoort- of rijbewijsnummer. Een enkele keer stond er ook een kopie van een identiteitsbewijs in. 

Wat kunt u doen?  

Het Regionaal Archief Alkmaar adviseert (voormalige) inwoners van Dijk en Waard:

• Wees extra voorzichtig bij e-mails of telefoontjes die van het Regionaal Archief Alkmaar of de Gemeente Dijk en Waard lijken te zijn.  Een e-mail van een onbekende kan ook gaan over eerder contact dat u met de gemeente heeft gehad. 
• U kunt een verdachte e-mail soms herkennen aan typfouten en/of onbekende afzenders. Soms lijkt het e-mailadres wel echt te kloppen. Controleer vooral ook wat er na het ‘@’-teken van een e-mailadres staat. Als dat niet overeenkomt met de naam van de afzender, is dat een reden om de e-mail niet te vertrouwen en meteen te verwijderen.
• Deel nooit zomaar uw gegevens. Klik niet op links en maak geen geld over als u de e-mail niet vertrouwt.
  Twijfelt u over de echtheid van een aan u verzonden bericht? Neem dan zelf direct contact op met het Regionaal Archief Alkmaar of met de gemeente Dijk en Waard. Antwoord niet rechtstreeks op verdachte e mails. Voor het archief kunt u contact opnemen met Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of (072) 850 82 00. 

Wat kunnen wij voor u doen? 

Heeft u vragen naar aanleiding van dit bericht? Stuur dan een e-mail naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. We zullen uw vragen zo spoedig mogelijk beantwoorden.
Van dinsdag tot en met vrijdag kunt u bellen met het Regionaal Archief Alkmaar: (072) 850 82 00. Vraag naar de Functionaris Gegevensbescherming. 
Wij vinden het een zeer vervelende situatie en hebben maatregelen genomen om dit in de toekomst te voorkomen. 

Onze excuses voor het ongemak.
Met vriendelijke groet, 
 
Regionaal Archief Alkmaar