De Hogeschool Utrecht (HU) en de Hogeschool van Arnhem en Nijmegen (HAN) doen te weinig aan het beveiligen van digitale gegevens van studenten, en dat geldt vermoedelijk voor meer hogescholen en universiteiten. Dat oordeelt het College Bescherming Persoonsgegevens (CBP) na een onderzoek dat ze uitvoerden nadat diverse media berichtten over publiek gemaakte cijferlijsten.
Door zwakke plekken in de beveiliging van informatiesystemen van de beide hogescholen zouden, zo concludeert het CBP, onbevoegden zich toegang kunnen verschaffen tot foto’s, mailadressen, studieresultaten, informatie over leningen en andere persoonlijke gegevens.
Nadat het CBP zijn bevindingen op 6 februari aan de grote klok hing, waren de HU en de HAN er als de kippen bij met de verklaring dat ze inmiddels maatregelen hebben getroffen.
CBP tikt hogescholen op de vingers.
