Datalek bij financiële administratie NRC Media

Privacy Door een fout bij de financiële afdeling van het bedrijf zijn de jaaroverzichten van freelance medewerkers bij de verkeerde ontvangers terechtgekomen.
Het logo van NRC op de gevel van het gebouw waar de redactie is gevestigd, in Amsterdam.
Het logo van NRC op de gevel van het gebouw waar de redactie is gevestigd, in Amsterdam. Foto Novi Zijlstra

Bij NRC Media heeft zich woensdag een datalek voorgedaan waardoor de financiële jaaroverzichten van freelance medewerkers bij verkeerde ontvangers zijn aangekomen. Volgens de privacy officer van de krant is er iets misgegaan bij het koppelen van de overzichten aan de e-mailadressen van freelance medewerkers die die administratie moesten ontvangen.

NRC Media moet binnen 72 uur bij de Autoriteit Persoonsgegevens melding maken van het incident. In sommige gevallen ontvingen freelancers die al jaren niet meer werkzaam zijn voor de krant de administratie van huidige medewerkers, of andersom. De omvang van het lek is in kaart gebracht en de betrokken freelancers worden geïnformeerd.

In de late woensdagochtend meldden zich de eerste freelancers die per abuis de jaaropgaven van anderen hadden ontvangen. In de verstuurde informatie staan onder meer naam- en adresgegevens, maar ook het verdiende bedrag over het afgelopen jaar en financiële gegevens zoals het bsn- en btw-nummer. De informatie staat direct in de tekst van de e-mail vermeld.

De financiële afdeling van NRC Media moest nagaan welke adressen waren gebruikt, inmiddels zijn alle medewerkers gemaild met excuses. Er worden nog individuele reacties verstuurd. De hoofdredactie heeft medewerkers die het verkeerde verslag hebben ontvangen, gevraagd zich te melden bij de privacy officer van het bedrijf en de informatie niet verder te verspreiden en te verwijderen.