Aantal slachtoffers datalek Bevolkingsonderzoek nog veel groter
De gegevens van nog eens 230.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker zijn gelekt. Deze komen boven op het aantal van 485.000 dat eerder is gemeld. Bevolkingsonderzoek Nederland zegt niet uit te kunnen sluiten dat gegevens van nog meer mensen zijn gestolen.
Dat schrijft Bevolkingsonderzoek Nederland op haar website. Clinical Diagnostics NMDL, het laboratorium in Rijswijk waar de data werden gestolen, kan niet bevestigen dat dit de volledige omvang is van het datalek. Alle mensen waarvan ooit de gegevens zijn gedeeld met het laboratorium krijgen nu een waarschuwingsbrief.
Onderzoeken
Inmiddels zijn het OM en de politie begonnen met een strafrechtelijk onderzoek naar het datalek bij Clinical Diagnostics Ook de Inspectie Gezondheidszorg en Jeugd en de Autoriteit Persoonsgegevens doen onderzoek. Het lab heeft nog niet gereageerd op de nieuwe cijfers.
Privacy kwijt
De Stichting Collectieve Consumentenbelangen (VCC) noemt het ‘heel erg’ dat de datadiefstal bij het laboratorium groter is dan eerder gemeld. ‘Het gaat om heel gevoelige gegevens van mensen. Je bent gewoon je privacy kwijt. Het is heel ernstig’, zegt voorzitter Luuk Krijnen van de VCC.
De stichting bereidt met DHKV Advocaten een collectieve schadeclaim voor om gedupeerden te compenseren voor het datalek bij laboratorium Clinical Diagnostics. Krijnen: ‘Er is niet voor niets een wet AGV, die bepaalt dat bedrijven persoonsgegevens dienen te beschermen. Daar horen bedrijven zich aan te houden. Hier is de beveiliging onder de maat geweest.’
De stichting krijgt volgens Krijnen ‘per minuut nieuwe aanmeldingen binnen’ van mensen die zich willen aansluiten bij een eventuele claimzaak. Een dag geleden stond de teller op 45.000 aanmeldingen.
‘Chagrijnig’
Demissionair staatssecretaris Judith Tielen (VVD) zegt ‘chagrijnig’ te zijn dat van nog meer deelnemers aan een bevolkingsonderzoek data zijn gestolen. ‘Het is verschrikkelijk’, zei de staatssecretaris van Jeugd, Preventie en Sport voor de ministerraad. ‘Het erge van dit soort dingen is dat je nooit weet of je alles weet.’
Tielen zei dat wordt uitgezocht of deelnemers aan bevolkingsonderzoeken voortaan ook minder gegevens kunnen delen. ‘Bevolkingsonderzoeken moeten uiteraard zorgvuldig gebeuren en daar heb je ook gegevens voor nodig’, zei ze er wel bij. Op basis van het onderzoek naar de cyberaanval wil ze kijken ‘wat beter kan’. (ANP/Redactie)
Lees ook:
Vooralsnog is onduidelijk welke opdracht het lab had bij het voorzien in (en behoud van) het medisch dossier.
Het bewaren van gegevens (vanaf 2017) lijkt aan te geven dat het lab meende die opdracht te hebben en die als grondslag te kunnen / mogen gebruiken voor het langdurig bewaren van combinaties van testgegevens.
Standaard denkfout bij inrichting van dit soort processen is dat de beschikbaarheid van gegevens niet tevens wordt beoordeeld op toegestane (functionele) beschikbaarheid via een digitaal kanaal.
Dat het archief / medisch dossier vanaf 2017 zonder belemmering bereikbaar was, duidt (ook) op een gebrek aan interne afscherming. Vraag is of de contracten voldoende zijn om ook bij andere laboratoria risico’s / problemen te voorkomen.