Ernstig datalek bij DJI raakt penitentiaire inrichtingen in Veenhuizen

De Dienst Justitiële Inrichtingen (DJI) is in februari 2026 getroffen door een groot landelijk datalek. Daarbij zijn ook nadrukkelijk de locaties in Veenhuizen geraakt, waaronder Esserheem, Norgerhaven, Groot Bankenbosch en justitiële jeugdinrichting De Haven.

Het datalek treft meerdere penitentiaire inrichtingen in Noord-Nederland. Naast Veenhuizen gaat het onder meer om PI Leeuwarden en Ter Apel. Volgens de beschikbare informatie zijn persoonlijke gegevens van medewerkers buitgemaakt, waaronder e-mailadressen, telefoonnummers en beveiligingscertificaten.

Uit onderzoek van platform Argos blijkt dat hackers mogelijk ongeveer vijf maanden toegang hebben gehad tot de systemen. In die periode konden zij volgens de berichtgeving mogelijk ook zakelijke mobiele telefoons op afstand beheren. Het lek hangt samen met een kwetsbaarheid bij ICT-leverancier Ivanti.

Vanwege de aard van het werk in Veenhuizen zorgt het incident voor extra aandacht. De buitgemaakte gegevens zouden in theorie gevoelig kunnen zijn voor misbruik of afpersing. Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) heeft echter aangegeven dat medewerkers op dit moment geen direct gevaar lopen.

Het Nationaal Cyber Security Centrum (NCSC) is betrokken bij de aanpak van het incident. Het onderzoek naar de precieze omvang en impact van het datalek loopt nog. DJI heeft medewerkers, ook in Veenhuizen, geïnformeerd en gewezen op extra waakzaamheid.