Fout in systeem Avans: privégegevens maandenlang zichtbaar
Bij Avans Hogeschool zijn gevoelige persoonsgegevens bijna een jaar lang toegankelijk geweest voor mensen waar die informatie niet voor bedoeld was. "De hogeschool heeft geen aanwijzingen dat er misbruik is gemaakt van die gegevens, maar kan dat ook niet volledig uitsluiten", laat Avans dinsdag weten.
Het gaat niet om een cyberaanval of een hack. De gegevens waren ook niet openbaar te zien, maar wel voor bestaande gebruikers van het systeem AMIGO. Een medewerker van de hogeschool heeft dat op 8 juni ontdekt. "Diezelfde dag zijn maatregelen genomen en is de toegang tot de gegevens beëindigd. Avans heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en is een onderzoek gestart naar de oorzaak van het lek."
Ook neemt de hogeschool maatregelen om risico op herhaling te verkleinen. Ze kijken naar welke informatie voortaan strikt noodzakelijk is om te bewaren, maar er wordt ook onderzocht hoe controle en monitoring van systemen zoals AMIGO kunnen worden verbeterd.
Hoe ging het fout?
AMIGO is een systeem van Avans waarin via verschillende dashboards managementinformatie wordt gegeven, bijvoorbeeld over aanmeldingen en uitval van studenten. "Op 30 juni 2025 is een wijziging in de Microsoft-omgeving doorgevoerd, waardoor het onbedoeld mogelijk werd om gegevens te verkrijgen die herleidbaar waren tot individuele personen."
Het heeft bijna een jaar geduurd voordat iemand het lek ontdekte. "We hebben als Avans verantwoordelijkheden voor de gegevens die we beheren en voor de systemen waarmee we dat doen. Die verantwoordelijkheden nemen we heel serieus."
Avans heeft betrokkenen dinsdag een mail gestuurd over het datalek. Daarin staat het advies om 'altijd alert te blijven op phishing, de afzender van berichten te controleren en niet op links te klikken die ze niet vertrouwen'.
