De gemeente Barendrecht heeft toegegeven dat er een datalek ontstaan is bij het versturen van de uitnodigingen voor bewonersbijeenkomst voor een mogelijk jongerenontmoetingsplek (JOP) in het Riederpark en aan de Bachlaan.

''Bij het versturen van de uitnodigingen voor een bewonersbijeenkomst is geen gebruik gemaakt van de BCC mogelijkheid, maar zijn alle adressen in het reguliere adresveld terecht gekomen. Dat betekent dus dat voor de betrokken bewoners de mailadressen onderling zichtbaar zijn geweest. In het kader van de AVG kan in een geval als dit worden gesproken van een datalek, in die zin dat mogelijk persoonsgegevens inzichtelijk zijn voor niet bevoegde derden (zie in dat verband de definitie van het begrip, in artikel 4, aanhef en onder 12, AVG). Wij houden hier voor wat betreft het begrip ‘persoonsgegevens’ een slag om de arm, omdat mailadressen niet altijd te kwalificeren zijn als persoonsgegevens'', aldus de gemeente.

Het datalek is niet gemeld bij de Autoriteit Persoonsgegevens. Gemeente Barendrecht: ''Door onze privacy professionals is een beoordeling gemaakt, waaruit volgt dat het niet waarschijnlijk was dat het datalek – gelet op de aard van de gelekte gegevens, de groep waarbinnen die gegevens zijn verspreid en de na ontdekking van de fout genomen maatregelen – kon leiden tot, of een risico inhield voor de rechten en vrijheden van de betrokkenen. Dit is immers de beoordelingsmarge die een verwerkingsverantwoordelijke toekomt, op grond van het bepaalde in artikel 33, lid 1 van de AVG. In dat kader is van belang dat het gaat om gelekte mailadressen die in de regel niet kwalificeren als de zwaarste categorie persoonsgegevens. Deze adressen zijn verspreid binnen een besloten groep van inwoners, die betrokken of geïnteresseerd zijn bij de ontwikkelingen van en binnen hun wijk''.