Inmiddels is het duidelijk dat het testlaboratorium Clinical Diagnostics en de eigenaar daarvan, multinational Eurofins, zich niet aan elementarie regels hebben gehouden in de omgang met de medische persoonsgegevens van 850.000 vrouwen. Ook is het duidelijk dat Bevolkingsonderzoek Nederland (BVO) als verwerkingsverantwoordelijke niet heeft gecontroleerd of Clinical Diagnostics aan die regels voldeed. Zie bijvoorbeeld https://www.security.nl/posting/936476/Beveiliging+gehackt+Clinical+Diagnostics+voldeed+niet+aan+verplichte+norm (13 mei 2026): De beveiliging van het medisch laboratorium Clinical Diagnostics voldeed op het moment dat het werd gehackt niet aan de wettelijk verplichte norm NEN 7510 voor informatiebeveiliging in de zorg. Het incident was mogelijk via een gehackt account dat via een remote desktopconnectie toegang kreeg tot de legacy-omgeving van het lab. Voor het account was geen multifactorauthenticatie (MFA) ingeschakeld. Dat meldt de Inspectie Gezondheidszorg en Jeugd (IGJ) vandaag, dat ...