Heb je een website? Maak je privacyverklaring leesbaar in drie lagen

Datalek: gegevens patiënten zorginstellingen op straat

Datalek: webwinkel informeert klanten na aandacht media
DOSSIER / Zwartboek datalekken

En weer heeft Bits of Freedom haar Zwartboek Datalekken uitgebreid. Door een fout van een leverancier van IT-systemen lagen de gegevens van klanten van twee zorginstellingen op straat.

Het bedrijf zegt eerder aanvallen op haar systemen te hebben gezien en naar aanleiding daarvan extra maatregelen te hebben genomen. Achteraf bleken die maatregelen onvoldoende te zijn geweest. Het bedrijf stelt “Naar aanleiding van de door NU.nl aan ons op 31 mei jl. verstrekte informatie, hebben wij tot onze spijt moeten concluderen, dat wij toch iets over het hoofd hebben gezien.”

De gelekte persoonsgegevens omvatten namen en adressen van 8.500 patiënten van twee zorginstellingen. Daarnaast zouden geboortedatum, de gegevens van de instelling waar iemand is opgenomen, het burgerservicenummer en gegevens voor uitwisseling via het Elektronisch Patiënten Dossier (EPD) op straat zijn komen te liggen. Er zouden geen medische gegevens gelekt zijn. Volgens NU.nl waren ook de gegevens van andere instellingen toegankelijk. Daarbij ging het om gegevens van medewerkers en recepten. De gegevens stonden op servers die gebruikt worden voor de ontwikkeling van software, maar waar wel gebruik gemaakt werd van niet-fictieve gegevens.

Het bedrijf heeft inmiddels de servers van het internet losgekoppeld en aanvullende maatregelen voor het beveiligen van de gegevens genomen. De zorginstellingen gaan de betrokken klanten informeren.

Bits of Freedom houdt het Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem. Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Het doel van zo’n meldplicht is betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Help mee en steun ons

Door mijn bijdrage ondersteun ik Bits of Freedom, dat kan maandelijks of eenmalig.