| Ingediend | 15 november 2010 |
|---|---|
| Beantwoord | 16 december 2010 (na 31 dagen) |
| Indieners | Wassila Hachchi (D66), Boris van der Ham (D66) |
| Beantwoord door | Marja van Bijsterveldt (minister onderwijs, cultuur en wetenschap) (CDA) |
| Onderwerpen | hoger onderwijs onderwijs en wetenschap |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2010Z16732.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20102011-822.html |
Ik betreur dit incident in hoge mate. Bij de beveiliging van persoonsgegevens mag simpelweg niets misgaan en gebruikers van het internetportaal van de Dienst Uitvoering Onderwijs (DUO) moeten altijd kunnen rekenen op een betrouwbaar systeem. Temeer omdat de dienstverlening van DUO via dit portaal sterk toeneemt.
De fout is veroorzaakt door een technisch probleem in het programma dat klanten gebruiken om hun persoonlijke gegevens in te zien en te wijzigingen («Mijn DUO»). Het technische probleem deed zich voor toen een grote groep studenten in korte tijd tegelijk wilde inloggen. Deze overbelasting heeft ertoe geleid dat de gegevens van een andere klant werden getoond.
Direct nadat het probleem bekend was, is de toegang tot «Mijn DUO» tijdelijk gesloten en is een onderzoek gestart naar de oorzaak van het probleem. Uit dit onderzoek bleek dat sinds het vergroten van de capaciteit van dit portaal half oktober de fout kan optreden bij een grote toeloop op het kanaal. Als korte termijn oplossing is o.m. de toegang tot «Mijn DUO» gereguleerd (dat wil zeggen dat het maximaal aantal klanten dat tegelijkertijd kon inloggen beperkt werd). Hiermee was een tijdelijke oplossing gerealiseerd.
Vervolgens is gewerkt aan de structurele oplossing van het probleem. In dat kader heeft een nadere analyse van het probleem plaatsgevonden, is een oplossing voor het probleem gevonden en deze is na grondig testen donderdag 11 november doorgevoerd. Tevens is de beperking in de toegang opgeheven.
In voorbereiding is nog het inbouwen van een extra check om te waarborgen dat de gegevens die getoond worden bij de klant horen die de gegevens heeft opgevraagd. De performance van het kanaal mijn DUO wordt nauwlettend gevolgd en het probleem heeft zich niet opnieuw voorgedaan.
De studenten die door de fout zijn geraakt hebben per omgaande een mail ontvangen met excuses en een uitleg.
Er is inmiddels opdracht gegeven om een externe audit uit te voeren naar de technische oorzaken. De audit kan tot aanbevelingen leiden om dit soort problemen te voorkomen. Daarnaast zijn in oktober dit jaar de voorbereidingen getroffen om de verouderde systemen voor studiefinanciering van DUO te vernieuwen, om ook voor de toekomst het sterk toenemende aantal studenten die via de elektronische weg gebruik wil maken van de dienstverlening een betrouwbaar systeem te kunnen bieden.
Het probleem voor studenten is niet veroorzaakt door DigiD. Het probleem had te maken met een fout in de applicatie van «Mijn DUO».