De Nederlandse Aardolie Maatschappij (NAM) heeft ten onrechte persoonsgegevens van gedupeerden van de aardbevingen in Groningen gedeeld met het ministerie van Economische Zaken en Klimaat. Dat bevestigt de NAM na berichtgeving van het Dagblad van het Noorden (DVHN).
De NAM stelt in een verklaring dat "vrijwel alleen openbare informatie" naar buiten is gekomen, dus geen namen, telefoonnummers, e-mailadressen of "bijzondere persoonsgegevens". Volgens DVHN gaat het om gegevens van mogelijk duizenden mensen en vond het datalek eind 2020 plaats.
Volgens de aardoliemaatschappij verstrekte zij de informatie aan Den Haag voor een onderzoek naar de Waarderegeling van de NAM, waarmee Groningers die door de bevingen hun huis met verlies verkochten compensatie konden krijgen. De NAM stelt dat het ministerie daarvoor "steekproefsgewijs" informatie opvroeg en dat daarbij "onbedoeld een groter bestand dan nodig" is verstrekt. Het zou gaan om informatie over zo'n 7500 verkochte woningen en het compensatiebedrag dat daarvoor aangeboden werd.
De maatschappij zegt de situatie te betreuren en stelt dat het lek na ontdekking bij zowel de NAM als het ministerie is "gecorrigeerd". "EZK heeft aan de NAM bevestigd dat de verstrekte informatie niet verder buiten de eigen organisatie is verspreid en is vernietigd."
Omdat er volgens de NAM "geen echt risico voor de privacy van bewoners is geweest", is er geen melding van het datalek gedaan bij de Autoriteit Persoonsgegevens (AP). De toezichthouder laat donderdag weten geen uitspraken te doen over specifieke gevallen. Of er bijvoorbeeld alsnog een onderzoek komt, kon een woordvoerster daardoor niet zeggen.
Het is niet voor het eerst dat de NAM te maken krijgt met een datalek. Vorig jaar was dat ook het geval. Toen werden persoons- en adresgegevens van de schadeafhandelingen rond de aardbevingen van ongeveer 19.000 mensen ontvreemd via een beveiligingslek in de software.