Een communicatieadviseur van de gemeente plakte per abuis twee keer 325 privé e-mailadressen in het CC veld. "De mail moest verzonden worden aan bijna 4.000 adressen en ik heb daar steeds zo'n 325 adressen voor geselecteerd. Per ongeluk heb ik bij twee verzendingen de adressen geplaatst bij CC in plaats van BCC", aldus de medewerker van de gemeente, die haar excuses aanbiedt voor de fout.

"Als ik mijn fout kon herstellen, dan zou ik dat direct doen, maar dat is niet mogelijk", krijgt een gefrustreerde lezer van Webwereld die graag anoniem wil blijven als antwoord op vragen. "Het gaat mij voornamelijk om het principe. Alweer wordt er niet zorgvuldig met privégegevens omgegaan", aldus de lezer.

Persoonlijke fout

In de bewuste e-mail worden de burgers van Delft opgeroepen om naar een informatieavond te komen over Burgernet, een initiatief waarmee de politie de inwoners van de stad kan vragen uit te kijken naar verschillende 'personen of zaken'. Daardoor zou de politie gerichter en sneller kunnen handelen.

De medewerkster vertelt desgevraagd dat het gaat om een persoonlijke fout en dat privacy bij Burgernet normaal 'hoog in het vaandel staat'. Ze moest de e-mail op deze manier versturen omdat de nieuwsbrief van Burgernet nog niet naar behoren functioneert. In het CC/Bcc veld gaan niet meer dan een paar honderd adressen, daarom werden niet 4.000 mensen in een keer gemaild. "Ik hoop niet dat mensen zich afmelden omdat ik een fout maak."

Klassieke fout

Het lekken van mailadressen via CC is een klassieke privacyflater die met enig regelmaat voorkomt. Eind 2007 verspreidde accountantsbureau Deloitte, dat de sunrise-procedure van numerieke domeinen controleerde, per ongeluk de e-mailadressen van alle deelnemers.