Data slachtoffers mensenhandel op internet gezet

Privacy Het COA plaatste persoonsgegevens van honderden kwetsbare mensen in asielcentra online. Deze informatie kan strafzaken in gevaar brengen.

Met een ernstig datalek op zijn website heeft het Centraal Orgaan opvang Asielzoekers (COA) honderden slachtoffers van mensenhandel in gevaar gebracht. Het COA plaatste vorige week tweemaal een document met meldingen van mensenhandel op en rondom asielzoekerscentra in heel Nederland online. In de documenten stond veel privacygevoelige informatie, zoals namen, geboortedata, telefoonnummers en kentekennummers. Opsporingsbronnen zeggen tegen VPRO-radioprogramma Argos en NRC dat daardoor mogelijk strafrechtelijke onderzoeken verstoord kunnen worden.

Een woordvoerder van het COA zegt dat het lek „nooit had mogen gebeuren”. Wat precies misging is het COA een raadsel. Het heeft het incident vrijdag gemeld bij de Autoriteit Persoonsgegevens – dat is wettelijk verplicht. De privacytoezichthouder moet de zaak onderzoeken en beoordelen of verdere maatregelen volgen.

Lees ook: In hotpants het azc uit: uitbuiting?

Het document met meldingen van mensenhandel belandde online nadat Argos begin dit jaar via de Wet openbaarheid van bestuur (Wob) om informatie over Nigeriaanse asielzoekers had gevraagd. Tussen de vrijgegeven stukken zat een Exceldocument met twaalfhonderd gedetailleerde politiemeldingen door COA-personeel van mogelijke uitbuiting van asielzoekers. De vermoedelijke slachtoffers en daders komen behalve uit Nigeria uit onder meer Syrië, Eritrea, Iran en Vietnam.

Medewerkers van asielzoekerscentra beschrijven hoe „schaarsgeklede” vrouwen ’s nachts op de parkeerplaats van het centrum worden opgepikt. Er zijn meldingen van doodsbange mannen op de vlucht voor de maffia en van homo’s die hun familie en misbruikers vrezen.

‘Bekende drugscriminelen’

COA-medewerkers deden ook verslag van Marokkaanse jongeren die zouden dealen voor „bekende drugscriminelen”, een oudere man die een kind uit het asielzoekerscentrum voor een paar uur in zijn auto meeneemt naar een landweggetje, kindbruiden en vermeende IS-ronselaars.

Bij honderden meldingen zijn namen, geboortedatums of verblijfslocaties van slachtoffers genoteerd. Opsporingsbronnen vrezen dat de gegevens in handen van criminelen komen waardoor slachtoffers van mensenhandel, die vaak ook in Nederland dreigementen ontvangen, gevaar lopen. Strafrechtelijke onderzoeken kunnen bovendien floppen als criminelen het document in handen krijgen, omdat er ook gegevens van verdachten in staan: namen, telefoonnummers, kentekens, ID-nummers. Een woordvoerder van het Openbaar Ministerie laat weten „het datalek te betreuren” en zegt: „Het kan nooit de bedoeling zijn dat deze informatie, die mogelijk gebruikt wordt voor strafrechtelijke onderzoeken, op straat komt te liggen.”

Het lek ontstond vorige week dinsdag, toen het Wob-verzoek op de COA-site verscheen – ingewilligde verzoeken worden naar journalisten gestuurd maar óók online gepubliceerd. Privacygevoelige informatie moet dan zijn geanonimiseerd.

Twee documenten offline gehaald

Na een waarschuwing van Argos en NRC werd het eerste document met privacygevoelige informatie door het COA direct van de site verwijderd. Maar met de tweede, aangepaste versie die woensdag verscheen werd het lek alleen maar groter; daarin stonden zelfs twaalfhonderd meldingen gedetailleerd beschreven, ook asielzoekers van andere nationaliteiten.

Ook dat document is meteen offline gehaald. Het COA zegt dat er maatregelen zijn genomen „om de schade te beperken”. Onderzocht wordt hoe vaak het document is gedownload.

„Het COA is verplicht het lek te melden aan alle betrokkenen”, zegt Bart Custers, hoogleraar Law and Data Science aan de Universiteit Leiden. „Dat moet omdat het om erg gevoelige gegevens gaat – het kan zijn dat mensen daar later mee worden geconfronteerd.”

De vraag is of de informatie met het wissen van de documenten compleet van het internet is verdwenen. Custers zegt dat allerlei bedrijven en sites „het internet constant leegplukken” en archiveren. De informatie lijkt gewist. Maar: „Je weet nooit zeker of gegevens nog ergens circuleren.”