Als iemand zich via de website van Fontys aanmeldde voor een cursus aan de hogeschool werd het lek zichtbaar. Nog voordat er studiegeld was overgemaakt, ontving de geïnteresseerde een speciaal Fontys-mailadres en loginggegevens voor intranet via de mail. De hogeschool maakt gebruik van intranet als intern netwerk.

Informatie over opleidingen 

Daar staat in eerste instantie alleen informatie over de opleidingen op, maar via de zoekfunctie kan je van alles opzoeken. Honderden documenten, foto’s en video’s met gevoelige informatie komen dan tevoorschijn. Daarbij gaat het om actuele bestanden, maar ook oude bestanden.

Gegevens studenten en docenten 

Omroep Brabant zag lijsten met pasfoto’s van studenten, adressen, privé e-mailadressen en mobiele telefoonnummers. Contactgegevens van docenten waren in te zien en ook het mailverkeer tussen medewerkers van Fontys. Omroep Brabant vond zelfs van een aantal studenten verslagen van gesprekken met hun coach of mentor met zeer persoonlijke informatie over de student.

Medische gegevens 

De omroep zag ook mails van studenten die om extra examentijd vroegen. Daarin stond vaak een rits aan medische informatie, zoals dyslexie, maar ook concentratieproblemen na een ongeluk of mentale problemen. Van deze studenten waren de naam en contactgegevens makkelijk in te zien, net als hoe de docent reageerde op het verzoek.

College van bestuur 

Een filmpje van de voorzitter van het college van bestuur van Fontys werd ook gevonden. Het personeel wordt door hem toegesproken over de strategische uitdagingen war de hogeschool mee te maken heeft.

Gevoelige informatie 

Gevoelige informatie rondom bepaalde opleidingen kon makkelijk achterhaald worden. Cijferlijsten, getekende stageovereenkomsten, examencommissie uitspraken en lijsten met studieadviezen waren volgens Omroep Brabant makkelijk in te zien. Op de lijst met studieadviezen staan de namen van tientallen studenten. Daarnaast de vermelding of Fontys nog een toekomst voor ze ziet op de hogeschool.

Fontys is al eens eerder in het nieuws gekomen vanwege een datalek. Studenten en medewerkers konden in 2024 ook al eens persoonsgegevens en contracten inzien. Fontys beloofde toen dat er een betere beveiliging kwam. Helaas, zijn er nu nog gevoeligere gegevens zichtbaar en mensen van buiten Fontys kunnen deze ook inzien.

Onderzoek naar datalek

Fontys laat weten dat er inderdaad fouten zijn gemaakt. Een woordvoerder geeft dan ook aan dat de hogeschool zijn oprechte excuses wil aanbieden hiervoor. Het college van bestuur stelt een onderzoek in.

Het lek is volgens Fontys ontstaan door medewerkers die bepaalde documenten per ongeluk openbaar via het netwerk gedeeld hebben. De hogeschool heeft na het datalek alle openbare bestanden op privé gezet. Medewerkers moeten voortaan om toestemming vragen als bestanden openbaar moeten.

Cursisten krijgen meteen toegang tot intranet 

De grote vraag is wel waarom iemand die zich aanmeldt voor een cursus, meteen toegang heeft tot alle bestanden op het intranet en ook een eigen mailadres heeft. Fontys laat weten dat dit wenselijk is, maar gaat wel kijken of het ook anders kan. Een cursist hoeft niet altijd een Fontys-account te krijgen. Studenten die bang zijn dat er van hen informatie is gedeeld, kunnen zich bij Fontys melden.

Door: Nationale Onderwijsgids /Femke van Arendonk