Nieuws
image

UWV lekte door fout bij versturen van e-mail gezondheidsgegevens cliënten

woensdag 4 juni 2025, 12:08 door Redactie, 18 reacties

Het UWV heeft door een menselijke fout bij het versturen van een e-mail de gezondheidsgegevens van een niet nader genoemd aantal cliënten gelekt. Dat staat in de Stand van de uitvoering sociale zekerheid die gisteren werd gepubliceerd. In de eerste drie maanden van dit jaar meldde het UWV in totaal 216 datalekken bij de Autoriteit Persoonsgegevens (AP).

Twee daarvan hadden een hoge impact, zo staat in het document vermeld. Door een menselijke fout werd in januari een interne e-mail per ongeluk naar een cliënt gestuurd. De mail bevatte een bijlage met persoonsgegevens waaronder gezondheidsgegevens van andere cliënten. De ontvanger liet het UWV weten dat hij de mail ongeopend heeft verwijderd. Het UWV informeerde getroffen cliënten en de AP. Daarnaast is er een onderzoek ingesteld naar de mogelijkheden om dit soort documenten op één plek te delen, zodat die niet meer per e-mail hoeven te worden verstuurd.

Het tweede datalek met een hoge impact deed zich voor in februari. Wederom ging het mis bij het versturen van e-mail. Een bericht met twee bestanden werd naar een verkeerde afnemer gestuurd. De twee bestanden bevatten persoonsgegevens van 158 personen. Ook dit incident werd bij de AP gemeld. Het UWV zegt dat het contractueel gedragscodes heeft afgesproken die voldoende waarborgen moeten bieden voor de bescherming van de betrokkenen. Volgens de uitkeringsinstantie is de impact voor betrokkenen daardoor minimaal en heeft het besloten deze personen niet te informeren. De ontvanger liet weten dat hij de betreffende bestanden meteen heeft verwijderd.

Reacties (18)
Reageer met quote
04-06-2025, 12:29 door Anoniem
Hoe ffing moeilijk is het om elk bestand standaard te voorzien van een keyword intern-gebruik vervolgens uitgaande mail server een filter te hangen die bericht bounced als keyword is gevonden in alles buiten eigen domein.tld ontvangs en goedgekeurde derden.

Moet een document naar buiten toe een client of derde die normaliter niets te maken heeft met de organisatie dan is het een bewuste actie qua bestandnaam aanpassing met een zeer duidelijk papertrail.

Dit zijn menselijke fouten waar we (IT) al ervaring mee hebben sinds dat e-mail uitgevonden is.
Mensen maken nu eenmaal fouten beperk de mogelijkheden dat ze dat kunnen.

Om de zelfde reden geef je medewerkers geen CC mogelijkheden standaard.
Reageer met quote
04-06-2025, 12:56 door Anoniem
Door een menselijke fout werd in januari een interne e-mail per ongeluk naar een cliënt gestuurd. De mail bevatte een bijlage met persoonsgegevens waaronder gezondheidsgegevens van andere cliënten. De ontvanger liet het UWV weten dat hij de mail ongeopend heeft verwijderd. Het UWV informeerde getroffen cliënten en de AP. Door een menselijke fout werd in januari een interne e-mail per ongeluk naar een cliënt gestuurd. De mail bevatte een bijlage met persoonsgegevens waaronder gezondheidsgegevens van andere cliënten. De ontvanger liet het UWV weten dat hij de mail ongeopend heeft verwijderd. Het UWV informeerde getroffen cliënten en de AP.
Hoeveel ontvangers van per abuis verstuurde emails hebben het UWV niets laten weten?
Reageer met quote
04-06-2025, 12:59 door Anoniem
De ontvanger liet weten dat hij de betreffende bestanden meteen heeft verwijderd.

En de back-up server dan?
Reageer met quote
04-06-2025, 14:04 door Anoniem
Door Anoniem: Hoe ffing moeilijk is het om elk bestand standaard te voorzien van een keyword intern-gebruik vervolgens uitgaande mail server een filter te hangen die bericht bounced als keyword is gevonden in alles buiten eigen domein.tld ontvangs en goedgekeurde derden.

Moet een document naar buiten toe een client of derde die normaliter niets te maken heeft met de organisatie dan is het een bewuste actie qua bestandnaam aanpassing met een zeer duidelijk papertrail.

Dit zijn menselijke fouten waar we (IT) al ervaring mee hebben sinds dat e-mail uitgevonden is.
Mensen maken nu eenmaal fouten beperk de mogelijkheden dat ze dat kunnen.

Om de zelfde reden geef je medewerkers geen CC mogelijkheden standaard.
Dat kan natuurlijk allemaal, maar beter zou nog zijn om voor medewerkers met toegang tot zulke gegevens helemaal te verbieden dat ze e-mails met bijlages sturen (buiten het eigen domein). Er horen nooit dergelijke bestanden via (onveilige) e-mail te worden verstuurd. En als er dan misschien een keer een foldertje verstuurd moet worden of zo, dan kan er ook gewoon een linkje verstuurd worden waar deze gedownload kan worden.
Reageer met quote
04-06-2025, 14:24 door Anoniem
UWV stuurt gewoon het volledige medisch dossier, inclusief alle stukken van de rechtszaak naar een verkeer adres.

Dat betekent dat nu mensen uit mijn straat volledig op de hoogte zijn van mijn medisch dossier inclusief de rechtszaak.
Reageer met quote
04-06-2025, 14:26 door Anoniem
Door Anoniem:
Door een menselijke fout werd in januari een interne e-mail per ongeluk naar een cliënt gestuurd. De mail bevatte een bijlage met persoonsgegevens waaronder gezondheidsgegevens van andere cliënten. De ontvanger liet het UWV weten dat hij de mail ongeopend heeft verwijderd. Het UWV informeerde getroffen cliënten en de AP. Door een menselijke fout werd in januari een interne e-mail per ongeluk naar een cliënt gestuurd. De mail bevatte een bijlage met persoonsgegevens waaronder gezondheidsgegevens van andere cliënten. De ontvanger liet het UWV weten dat hij de mail ongeopend heeft verwijderd. Het UWV informeerde getroffen cliënten en de AP.
Hoeveel ontvangers van per abuis verstuurde emails hebben het UWV niets laten weten?

Die gegevens zijn verhandelbaar, dus een zinnige vraag voor het UWV.
Reageer met quote
04-06-2025, 14:59 door Anoniem
Waar komt toch die drang vandaan om gevoelige gegevens maar via de e-mail te willen sturen? E-mail is by default onveilig, en alle knutsels die erop gemaakt zijn helpen een beetje maar zeker niet genoeg om het als veilig te beschouwen.

Hier zit ook ieder bedrijf bij mij te bedelen om m'n e-mail adres maar dat krijgen ze niet. De gebruiken het toch alleen maar om me gegevens te mailen die ik helemaal niet op de e-mail wil hebben en om m'n mailbox vol te duwen met spam. Als ze me iets belangrijks op schrift willen laten weten dan sturen ze maar een brief.
Reageer met quote
04-06-2025, 15:02 door Anoniem
Door Anoniem: Hoe ffing moeilijk is het om elk bestand standaard te voorzien van een keyword intern-gebruik vervolgens uitgaande mail server een filter te hangen die bericht bounced als keyword is gevonden in alles buiten eigen domein.tld ontvangs en goedgekeurde derden.

Moet een document naar buiten toe een client of derde die normaliter niets te maken heeft met de organisatie dan is het een bewuste actie qua bestandnaam aanpassing met een zeer duidelijk papertrail.

Dit zijn menselijke fouten waar we (IT) al ervaring mee hebben sinds dat e-mail uitgevonden is.
Mensen maken nu eenmaal fouten beperk de mogelijkheden dat ze dat kunnen.

Om de zelfde reden geef je medewerkers geen CC mogelijkheden standaard.

Sorry, maar dat klinkt als een 1990 oplossing voor een probleem dat je daarmee nog steeds niet effectief kan voorkomen. Een papertrail is het probleem niet, dat hebben ze nu ook.

Aangezien de overheid toch grotendeels op Microsoft draait kun je beter Purview inzetten en actief data classificeren; labelen en regels aanmaken wat er met die data gedaan mag worden. Dan kan je actief voorkomen dat documenten bijvoorbeeld gemaild kunnen worden; of eerst goedkeuring van manager, of versleuteld etc.
Voorkomen is beter dan genezen.
En die techniek is trouwens ook via third parties beschikbaar voor willekeurige andere (self hosted) mail servers.
Reageer met quote
04-06-2025, 15:15 door Anoniem
Ik kreeg een bloemetje omdat ze mijn medisch dossier doorgestuurd hebben naar een random iemand. Ik hoefde me geen zorgen te maken: 'deze persoon woont op maar liefst een half uur afstand van u'. Hoe ze weten dat deze persoon alles vernietigd heeft is mij een raadsel. Het is ook systematisch dat het foutgaat. Medewerkers hadden in mijn geval mijn brief in de verkeerde envelope gedaan. Hoe is dat mogelijk? En wat moet ik met bloemen als mijn hele medische dossier op straat ligt?
Reageer met quote
04-06-2025, 15:21 door Anoniem
De datalekken bij het UWV waren grotendeels te voorkomen geweest met passende technische maatregelen zoals DLP, veilige bestandsdeling en automatische e-mailcontroles. Menselijke fouten blijven mogelijk, maar kunnen effectief worden ingeperkt met ondersteunende technologie. Structurele inzet van deze controls is essentieel bij verwerking van gezondheidsgegevens.
Reageer met quote
04-06-2025, 15:23 door Anoniem
Die gegevens zijn verhandelbaar, dus een zinnige vraag voor het UWV.

Al is de kans dat iemand die onbedoeld zoiets ontvangt zowel te kwader trouw is, als ook de contacten heeft, om de data door te verkopen, gelukkig erg gering. Een heel ander scenario, dan een kwaadwillende die zelf bewust data steelt.
Reageer met quote
04-06-2025, 15:25 door Anoniem
Ik kreeg een bloemetje omdat ze mijn medisch dossier doorgestuurd hebben naar een random iemand. Ik hoefde me geen zorgen te maken: 'deze persoon woont op maar liefst een half uur afstand van u'. Hoe ze weten dat deze persoon alles vernietigd heeft is mij een raadsel. Het is ook systematisch dat het foutgaat. Medewerkers hadden in mijn geval mijn brief in de verkeerde envelope gedaan. Hoe is dat mogelijk? En wat moet ik met bloemen als mijn hele medische dossier op straat ligt

Denk je dat de kans erg groot is dat een willekeurige medepatient die dat ontvangt je data misbruikt, los van dat het natuurlijk niet had mogen gebeuren ? Het argument dat de persoon op een half uur afstand woont, is natuurlijk verder zonder inhoud.

Medewerkers hadden in mijn geval mijn brief in de verkeerde envelope gedaan. Hoe is dat mogelijk?

Maak je zelf weleens een menselijke fout, in je leven ? Vrij obvious, dat zo'n fout mogelijk is.
Reageer met quote
04-06-2025, 15:43 door Anoniem
Door Anoniem: Ik kreeg een bloemetje omdat ze mijn medisch dossier doorgestuurd hebben naar een random iemand. Ik hoefde me geen zorgen te maken: 'deze persoon woont op maar liefst een half uur afstand van u'. Hoe ze weten dat deze persoon alles vernietigd heeft is mij een raadsel. Het is ook systematisch dat het foutgaat. Medewerkers hadden in mijn geval mijn brief in de verkeerde envelope gedaan. Hoe is dat mogelijk? En wat moet ik met bloemen als mijn hele medische dossier op straat ligt?

Precies, en met al die makkelijk omkoopbare ambtenaren en werknemers hier en daar, kan ook nog bewust medische gegevens aan verkeerde gelekt worden. In verkeerd envelopje gestopt. Duh.

Aan een bloemetje heb je dan heel weinig.
Reageer met quote
04-06-2025, 17:01 door Anoniem
Bij alle hijgerigheid tegen ambtenaren:

"Het UWV heeft door een menselijke fout bij het versturen van een e-mail de gezondheidsgegevens van een niet nader genoemd aantal cliënten gelekt. Dat staat in de Stand van de uitvoering sociale zekerheid die gisteren werd gepubliceerd. "

is gewoon pertinent onjuist. Het niet nader genoemde aantal cliënten is 216, volgens de link.

Verder gebruikt UWV gewoon Zivver, is mijn ervaring, en worden medische stukken als regel per post verzonden. Dan zal er wel eens iets in een verkeerde envelop komen.
Reageer met quote
04-06-2025, 17:17 door Anoniem
Door Anoniem: Bij alle hijgerigheid tegen ambtenaren:

"Het UWV heeft door een menselijke fout bij het versturen van een e-mail de gezondheidsgegevens van een niet nader genoemd aantal cliënten gelekt. Dat staat in de Stand van de uitvoering sociale zekerheid die gisteren werd gepubliceerd. "

is gewoon pertinent onjuist. Het niet nader genoemde aantal cliënten is 216, volgens de link.

Verder gebruikt UWV gewoon Zivver, is mijn ervaring, en worden medische stukken als regel per post verzonden. Dan zal er wel eens iets in een verkeerde envelop komen.

Je hebt het zelf fout, beter lezen: "In de periode van januari tot en met maart 2025 heeft UWV 216 datalekken gemeld bij de AP. In deze periode hebben zich twee datalekken voorgedaan met een grote impact."
Reageer met quote
04-06-2025, 17:26 door Anoniem
Door Anoniem: Bij alle hijgerigheid tegen ambtenaren:

"Het UWV heeft door een menselijke fout bij het versturen van een e-mail de gezondheidsgegevens van een niet nader genoemd aantal cliënten gelekt. Dat staat in de Stand van de uitvoering sociale zekerheid die gisteren werd gepubliceerd. "

is gewoon pertinent onjuist. Het niet nader genoemde aantal cliënten is 216, volgens de link.

Verder gebruikt UWV gewoon Zivver, is mijn ervaring, en worden medische stukken als regel per post verzonden. Dan zal er wel eens iets in een verkeerde envelop komen.

Niet alleen in verkeerde enveloppe, medewerkers van lokale postdistrubitiecentra worden ook door buurtbewoners geïnstrueerd post met medische gegevens en andere post te laten "verdwijnen" of verwisselen met een ander poststuk. Heel vervelend om in zo'n wijk te moeten wonen, waar zelfs je buren en postbezorgers niet te vertrouwen zijn. Netwerken zijn bekend, overheid doet er niets tegen.
Reageer met quote
04-06-2025, 22:39 door Anoniem
De AVG verbiedt het versturen van Bijzondere Persoonsgegevens, waaronder medische gegevens, met email. Ook als dit zg. "interne email" betreft.

Boete lijkt me meer dan terecht.
Wel inhouden van het loon vd medewerker in kwestie anders draait de belastingbetaler er weer voor op.
Reageer met quote
Vandaag, 11:06 door Anoniem
Door Anoniem:
Door Anoniem: Hoe ffing moeilijk is het om elk bestand standaard te voorzien van een keyword intern-gebruik vervolgens uitgaande mail server een filter te hangen die bericht bounced als keyword is gevonden in alles buiten eigen domein.tld ontvangs en goedgekeurde derden.

Moet een document naar buiten toe een client of derde die normaliter niets te maken heeft met de organisatie dan is het een bewuste actie qua bestandnaam aanpassing met een zeer duidelijk papertrail.

Dit zijn menselijke fouten waar we (IT) al ervaring mee hebben sinds dat e-mail uitgevonden is.
Mensen maken nu eenmaal fouten beperk de mogelijkheden dat ze dat kunnen.

Om de zelfde reden geef je medewerkers geen CC mogelijkheden standaard.

Sorry, maar dat klinkt als een 1990 oplossing voor een probleem dat je daarmee nog steeds niet effectief kan voorkomen. Een papertrail is het probleem niet, dat hebben ze nu ook.

Aangezien de overheid toch grotendeels op Microsoft draait kun je beter Purview inzetten en actief data classificeren; labelen en regels aanmaken wat er met die data gedaan mag worden. Dan kan je actief voorkomen dat documenten bijvoorbeeld gemaild kunnen worden; of eerst goedkeuring van manager, of versleuteld etc.
Voorkomen is beter dan genezen.
En die techniek is trouwens ook via third parties beschikbaar voor willekeurige andere (self hosted) mail servers.

Ik snap je punt en ging daarin mee tot het third party stukje :)
Zelf zou ik nooit een derde partij betrokken willen zien in dit soort processen. Elke partij erbij maakt het een groter risico.
Zeker een overheid zou dit soort dingen prima zelf moeten kunnen faciliteren, zeker gezien de gevoeligheid van gegevens warmee gewerkt wordt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search