Sorry! The information you are looking for is only available in Dutch.
Deze opleiding is opgeslagen in Mijn Studiekeuze.
Er is iets fout gegaan bij het uitvoeren van het verzoek.
Er is iets fout gegaan bij het uitvoeren van het verzoek.

Informatiepagina datalek

Onlangs zijn twee computers op onze campus gestolen. Op één van de computers stonden archiefgegevens van oud-studenten. Deze opstelling was maatwerk en daarmee niet uitgerust met de voor VU gebruikelijke IT-beveiligingsmaatregelen. Omdat niet uit te sluiten is dat onbedoelde of ongeoorloofde toegang mogelijk is tot deze (persoons)gegevens heeft de VU hiervan melding gemaakt bij de Autoriteit Persoonsgegevens (AP). Op deze pagina vind je de laatste ontwikkelingen rond het datalek en de antwoorden op veelgestelde vragen.

Extra veiligheidsmaatregelen     
De VU neemt de zaak hoog op. Na het ontdekken van het ontbreken van de computer is het Security Operations & Control Center van de VU (SOCC) ingeschakeld om de (mogelijke) impact van het incident te onderzoeken en is in samenwerking met de functionaris gegevensbescherming een risicoanalyse gemaakt. Ook is aangifte gedaan bij politie en zijn de beveiligingsbeelden (waar de vermoedelijke daders op te zien zijn) gedeeld met politie. Om zoveel mogelijk betrokkenen te bereiken heeft de VU een grote groep alumni aangeschreven. “Privacy van onze studenten en medewerkers heeft voor ons als organisatie absolute topprioriteit. Wij betreuren het dan ook enorm dat dit heeft kunnen gebeuren. Daarom beoordelen we opnieuw of er vergelijkbare maatwerk situaties zijn voor de VU”, aldus bestuurslid Marcel Nollen.     

DEZE PAGINA WORDT BIJ NIEUWE ONTWIKKELINGEN GEÜPDATET

Veelgestelde vragen over het datalek

  • Hoe weet ik of mijn gegevens zijn gelekt?  

    De VU heeft de betrokkenen zo spoedig mogelijk geïnformeerd op het bij de VU bekende mailadres van de betrokkene. We hebben onder de vraag ‘Welke gegevens zijn gelekt?’ een overzicht opgesteld van studenten waarvan mogelijk persoonsgegevens op de gestolen computer staan.

    Je kunt ook terecht bij onze helpdesk Gegevensverwerking, waar je kunt informeren of, en zo ja welke, gegevens van jou op de computer staan. Je kunt een bericht sturen naar gegevensverwerking@vu.nl. Je ontvangt binnen twee werkdagen dagen een reactie.

  • Welke gegevens zijn gelekt?  

    Het gaat om documenten die benodigd zijn voor een inschrijving voor een doctoraal-, bachelor- of masteropleiding en waarvan de inschrijving niet via Studielink is verlopen. Uit onderstaand overzicht kun je herleiden om welke mogelijk documenten het per periode gaat: 

    Inschrijvingen studiejaar 2003-2004 t/m 2007-2008 
    Studenten die zich tussen 2003 en 2008 hebben ingeschreven voor een doctoraal-, bachelor -of masteropleiding of hebben geprobeerd zich in te schrijven voor een studie aan de VU.  
    Mogelijke documenten: kopie paspoort en/of verblijfsvergunning, kopie cijferlijst en/of diploma, mogelijke gegevens van een betalingsachterstand of bezwaar. 

    Inschrijvingen studiejaar 2008-2009 t/m 2018-2019

    • Internationale studenten die in de periode 2008-2009 t/m 2014-2015 zich hebben ingeschreven voor een studie aan de VU: kopie paspoort (t/m studiejaar 2012-2013), kopie verblijfsvergunning, kopie vooropleiding (diploma) en correspondentie (bezwaarschrift of bevestiging ambtshalve uitschrijving).
    • Studenten met een Nederlandse vooropleiding (vwo of hbo-p) met één of meer deficiënties: certificaat behaald vak.
    • Bijvak studenten (studenten die een los vak aan de VU hebben gevolgd): kopie paspoort (t/m studiejaar 2012-2013).

  • Hoe heeft dit kunnen gebeuren?

    Apparaten die door dienst IT van de VU worden uitgegeven en beheerd worden standaard versleuteld. De gestolen computer was een stand-alone opstelling. Deze opstelling was maatwerk en daarmee niet uitgerust met de voor de VU gebruikelijke IT-beveiligingsmaatregelen. Ook zijn de gegevens op de computer niet tijdig gewist volgens de VU bewaartermijnlijst. Een ongelukkige samenloop van omstandigheden die wij enorm betreuren. Wij hebben een proces uitgezet waarbij een dubbelcheck wordt gedaan of er meer van dit soort maatwerkoplossingen zijn op de VU.    

  • Welke vervolgacties heeft de VU genomen?

    Op het moment van ontdekking van de diefstal is direct het Security Operations & Control Center (SOCC) van de VU ingelicht. In samenwerking met de functionaris gegevensbescherming is een onderzoek gestart naar de omvang van het mogelijke datalek. Ook is melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens (AP) en is aangifte gedaan bij de politie. Er wordt actief gemonitord of de gegevens op het internet worden aangeboden. Vooralsnog zijn er geen concrete aanwijzingen dat dit gebeurt, maar wij kunnen dit niet uitsluiten. Daarom hebben we een zo’n breed mogelijke groep alumni aangeschreven om alert te zijn op mogelijk misbruik van hun gegevens. 

  • Mijn gegevens zijn mogelijk gelekt. Welk risico loop ik, en wat kan ik zelf doen?  

    Criminelen kunnen identiteitsgegevens (zoals paspoortkopieën en/of BSN met aanvullende persoonsgegevens) misbruiken voor het plegen van identiteitsfraude. Deze pagina’s geven informatie over hoe je identiteitsfraude kan herkennen en wat je zelf kunt doen om fraude te voorkomen:    

    informatie van de politie over identiteitsfraude    

    informatie van de Rijksoverheid over identiteitsfraude 

  • Ik vermoed dat ik slachtoffer ben van identiteitsfraude. Wat moet ik doen?  

    In de brochure Geef oplichters geen kans: Een veilig ID van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties vind je informatie over identiteitsfraude en over wat je kunt doen om identiteitsfraude te voorkomen en eventuele schade te herstellen.    

    Slachtoffer van identiteitsfraude    
    Ben je slachtoffer geworden van identiteitsfraude? Meld dit dan bij het Centraal Meldpunt Identiteitsfraude en -fouten (CMI).    

    Dit doe je door het meldingsformulier identiteitsfraude in te vullen. Het CMI helpt jou om de gevolgen van identiteitsfraude te beperken.      

  • Bij wie kan ik terecht als ik vragen heb? 

    We hebben deze informatiepagina ingericht die wordt geüpdatet bij nieuwe ontwikkelingen en waar de antwoorden op veelgestelde vragen te vinden zijn. Je kunt ook terecht bij onze helpdesk Gegevensverwerking, waar je kunt informeren of, en zo ja welke, gegevens van jou op de computer staan. Je kunt een bericht sturen naar gegevensverwerking@vu.nl. Je ontvangt binnen twee werkdagen een reactie.