Gemeente Eindhoven lekte persoonlijke gegevens inwoners via AI-websites

In dit artikel:

De gemeente Eindhoven heeft in de periode 23 september tot 23 oktober per ongeluk persoonsgegevens van inwoners en medewerkers via openbare AI-platforms openbaar gemaakt. Het gaat om duizenden geüploade bestanden; door de tijdelijke opslag van die platforms (ongeveer 30 dagen) en de omvang van de hoeveelheid bestanden kan de gemeente niet vaststellen welke personen precies getroffen zijn. Alleen via persoonsnamen is nog na te gaan of bestanden in die periode zijn geüpload.

Als gevolg van het lek zijn publieke AI-sites zoals ChatGPT geblokkeerd binnen de gemeentelijke omgeving; medewerkers mogen sinds 23 oktober alleen nog Microsoft Copilot gebruiken. De gemeente heeft OpenAI verzocht de geüploade bestanden te verwijderen en heeft de monitoring van verkeer naar externe sites verscherpt. Het incident is op 23 oktober gemeld bij de Autoriteit Persoonsgegevens. Hoewel experts het misbruik van de data klein achten, sluit de gemeente die mogelijkheid niet uit en noemt het incident ernstig en onwenselijk. Eerder had de Autoriteit Persoonsgegevens tot maart 2023 extra toezicht op Eindhoven vanwege eerdere meldings- en privacyproblemen.