Persoonsgegevens van een onbekend aantal studenten van de Vrije Universiteit in Amsterdam liggen op straat nadat een laptop van de universiteit is gestolen. Op de gestolen computer stonden persoonsgegevens van een onbekend aantal oud-studenten. Het gaat om studenten met inschrijvingen tussen 2003 en 2019.
Dat meldt de VU op haar website. De universiteit heeft de diefstal en het datalek gemeld bij de Autoriteit Persoonsgegevens.
Het is onduidelijk hoeveel studenten mogelijk het slachtoffer zijn van het lek. Het College van Bestuur spreekt van een “ongelukkige samenloop van omstandigheden” en heeft een speciale hulplijn geopend voor studenten die bang zijn dat zij slachtoffer zijn van het lek.
De diefstal betrof twee laptops die op 25 november zijn gestolen op de campus. Op een van de laptops bevonden zich kopieën van paspoorten en verblijfsvergunningen van een onbekend aantal studenten.
De universiteit heeft een mail over het onderwerp aan alle alumni verstuurd die zich tussen 2003 en 2008 hebben ingeschreven voor een doctoraal-, bachelor- of masteropleiding. Het gaat ook om gegevens van studenten die zich geprobeerd hebben in te schrijven.
Behalve persoonsgegevens ook cijferlijsten op straat
Behalve de persoonsgegevens bevonden zich op de laptop mogelijk ook cijferlijsten, informatie over betalingsachterstand of correspondentie over bezwaren tegen examenuitslagen.
Een andere groep studenten waarvan data op de laptops staat, zijn internationale studenten die zich tussen 2008 en 2015 hebben ingeschreven. Ook van deze groep stonden er mogelijk identiteitsgegevens en correspondentie over bezwaarschriften op de laptops.
De laatste groep die is benaderd, zijn studenten die tussen 2008 en 2009 een bijvak volgden aan de VU of een vooropleiding hebben gevolgd. Van deze groep zijn mogelijk de examenuitslagen en behaalde certificaten gelekt.
Laptops waren niet versleuteld, data niet gewist
Volgens een verklaring van de VU op haar website maken de laptops die zijn gestolen geen onderdeel uit van een ‘unieke opstelling’ binnen het ICT-systeem en zijn deze daardoor niet voorzien van standaard beveiliging en versleuteling die wel op de reguliere pc’s van de onderwijsinstelling zijn aangebracht.
Ook zijn om deze reden de persoonsgegevens niet gewist, zoals dat volgens de VU wel gebruikelijk is. Er is een onderzoek ingesteld naar de omvang van het datalek, laat de universiteit weten. Ook wordt op internet in de gaten gehouden of datagegevens van oud-studenten online verschijnen. Kwaadwillenden kunnen met de gegevens mogelijk identiteitsfraude plegen.
