Ajax kreeg al in 2019 waarschuwing voor datalek van oud-speler

In dit artikel:

In 2019 waarschuwde John van ’t Schip Ajax voor een mogelijk datalek en bracht hij destijds algemeen directeur Edwin van der Sar op de hoogte. In een spraakbericht, dat dinsdag in Vandaag Inside werd afgespeeld, legt Van ’t Schip uit dat een externe IT‑hulp die voor hem tickets bestelde via een link plotseling toegang kreeg tot interne gegevens van Ajax: telefoonnummers en adressen van medewerkers en seizoenkaarthouders, onder wie ook gegevens van Mark Overmars.

Wilfred Genee vertelt dat zijn eigen IT‑man, Dennis Brinkhuis, iets soortgelijks meemaakte toen hij kaarten bestelde: hij kon opeens in het Ajax‑systeem kijken, contactgegevens van bekende Nederlanders en directieleden zien en bestellingen voor losse kaarten en seizoenkaarten plaatsen. Brinkhuis zou twee kaarten voor de thuiswedstrijd tegen Tottenham Hotspur hebben ontvangen. Volgens Genee is dit destijds niet gemeld aan de Autoriteit Persoonsgegevens.

Het verhaal werd opnieuw actueel doordat woensdagmiddag bekend werd dat er bij Ajax een datalek is geconstateerd. De beschrijving uit 2019 suggereert dat er al eerder onbeveiligde toegang tot klant- en personeelsgegevens mogelijk was en dat Ajax toen geen passende melding of actie heeft ondernomen.

Kort kader: onder de privacyregels (GDPR) moeten organisaties datalekken vaak melden aan toezichthouders en betrokkenen; het niet melden kan leiden tot onderzoeken en boetes. De uitzendingen van Vandaag Inside en Studio Oranje brachten de oud‑trainer en Genee als bronnen naar voren.