image

Kuipers: datalek Donorregister had geen gevolgen voor aantal registraties

donderdag 9 juni 2022, 10:09 door Redactie, 5 reacties

Het datalek bij het Donorregister, dat in 2020 twee onbeveiligde harde schijven met de gegevens van zes miljoen Nederlanders kwijtraakte, heeft voor zover bekend geen gevolgen gehad op het aantal registraties, zo laat minister Kuipers van Volksgezondheid weten.

De twee harde schijven bevonden zich in een kluis van het Donorregister en waren niet versleuteld. Op de datadragers stonden 6,9 miljoen gedigitaliseerde donorkeuzeformulieren. Op deze formulieren stonden de gegevens van zes miljoen unieke personen. Het ging om voor- en achternaam, geslacht, geboortedatum, toenmalige adresgegevens, toenmalige keuze over orgaandonatie, handtekening, burgerservicenummer of administratief nummer van de basisregistratie van de gemeente.

Onderzoek van de Audit Dienst Rijk (ADR) liet zien dat het Donorregister geen procedures, maatregelen en werkwijze had opgesteld voor de omgang met externe harde schijven, usb-sticks en andere externe gegevensdragers. Tevens bleek het informatiebeveiligingsplan sinds 2011 niet meer te zijn bijgewerkt. Wat betreft het gebruik van kluizen was er geen sleutelprotocol en geen werkinstructie waardoor er geen up-to-date overzicht was van wie in de kluis was geweest en wat er in de kluis behoorde te liggen.

De VVD vroeg tijdens een recent debat aan Kuipers of het datalek gevolgen heeft gehad op het aantal inschrijvingen en aanmeldingen van donoren. Dat is volgens de minister niet het geval. "Er zijn geen aanwijzingen dat het datalek effect heeft gehad op het aantal registraties. We zijn uiteraard continu in gesprek met het CIBG over de bescherming van de persoonsgegevens en informatiebeveiliging", zo laat hij weten.

Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid en beheert het Donorregister. Kuipers voegt toe dat het CIBG een reeks maatregelen heeft genomen om de informatiebeveiliging op orde te krijgen. Medewerkers kunnen bijvoorbeeld geen bulkgegevens meer opvragen en kopiëren naar andere plekken. Daarnaast wordt er binnen het CIBG momenteel gewerkt aan een meerjarenprogramma voor informatiebeveiliging en privacy.

Reacties (5)
09-06-2022, 11:38 door majortom - Bijgewerkt: 09-06-2022, 11:39
Daarnaast wordt er binnen het CIBG momenteel gewerkt aan een meerjarenprogramma voor informatiebeveiliging en privacy.
Hier zakt toch je broek vanaf. Een organistaie die ten behoeve van de overheid een dienst uitvoert voert deze blijkbaar uit zonder dat de informatiebeveiling op orde is en de AVG wordt gevolgd.

Naast de GGD en RIVM mbt de Coronasystemen de volgende overheidsinstantie die de zaken niet op orde heeft. Who's next? Een hele beerput aan ellende wordt langzaam opengetrokken.

Maar maak je vooral geen zorgen hoor.
09-06-2022, 11:38 door Anoniem
Wat je keuze ook is, de informatie ligt toch al op straat.
Het donor register zou gewoon een boete van zeg 1000 euro per 'persoon' moeten krijgen. Dan maken ze dergelijke blunders vast niet nog een keer.
09-06-2022, 12:59 door Anoniem
De VVD vroeg tijdens een recent debat aan Kuipers of het datalek gevolgen heeft gehad op het aantal inschrijvingen en aanmeldingen van donoren. Dat is volgens de minister niet het geval.

Nee, want anders wordt je met "geen bezwaar" geregistreerd.
09-06-2022, 15:48 door Anoniem
Door Anoniem:
De VVD vroeg tijdens een recent debat aan Kuipers of het datalek gevolgen heeft gehad op het aantal inschrijvingen en aanmeldingen van donoren. Dat is volgens de minister niet het geval.

Nee, want anders wordt je met "geen bezwaar" geregistreerd.

Ik had al eerder expliciet "wel bezwaar" geregistreerd, als reactie op die hele D66 kermis die er rond die "bij geen registratie geld standaard geen bezwaar" wet was.
Maar dan lekken ze dus die registratie gewoon via een USB disk. Als reactie zeggen "verwijder mijn registratie" dat
lost wel het datalekprobleem op voor de toekomst, maar dan speel ik weer mensen als Pechtold en Pia Dijkstra in de
kaart, dat wil ik ook niet. Er is dus geen keuze meer.
09-06-2022, 20:47 door Anoniem
die formulieren zijn alleen voor de waarschuwingsvlaggen bij de instanties als belastingdienst enzo. immers tegen registratie heeft de hersenspoeling niet goed gewerkt..
je staat toch in de database met je dna vingerafdruk en politieke partij
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.