Bevolkingsonderzoek Nederland lekt gevoelige gegevens 485.000 vrouwen
Bevolkingsonderzoek Nederland heeft de gevoelige gegevens gelekt van 485.000 vrouwen die deel hebben genomen aan het bevolkingsonderzoek baarmoederhalskanker. Het gaat om persoonsgegevens en bijzondere persoonsgegevens zoals naam, adres, burgerservicenummer, telefoonnummers, mailadressen en testuitslagen die in handen van aanvallers zijn gekomen. Volgens demissionair minister Jansen van Volksgezondheid is op dit moment de exacte omvang van het datalek nog onduidelijk.
De gegevens werden gestolen bij een laboratorium dat betrokken is bij het bevolkingsonderzoek baarmoederhalskanker. Bij dit laboratorium worden uitstrijkjes en zelftesten van vrouwen getest in opdracht van Bevolkingsonderzoek Nederland. In Nederland zijn er drie bevolkingsonderzoeken naar kanker: de bevolkingsonderzoeken borstkanker, baarmoederhalskanker en darmkanker. Ze worden aangeboden door de overheid. De datadiefstal bij het lab werd op 6 juli ontdekt, zo laat de minister in een brief aan de Tweede Kamer weten. De bewindsvrouw voegt toe dat Bevolkingsonderzoek Nederland een onderzoek naar de omvang en oorzaak van het datalek heeft ingesteld.
Tevens wordt gekeken of het laboratorium meer maatregelen had moeten treffen om aanvallen te voorkomen of de gevolgen ervan te beperken. Daarnaast wordt onderzocht of het informatiesysteem van het laboratorium voldoende veilig is voor de verwerking van nieuwe testresultaten. In afwachting van de uitkomsten van dit onderzoek heeft de overheid besloten om de samenwerking met het laboratorium op te schorten. Bevolkingsonderzoek Nederland schat dat een tijdelijke opschorting van de samenwerking de continuïteit van de screening niet in gevaar brengt.
Hoe de inbraak op de systemen van het lab kon plaatsvinden is nog niet bekendgemaakt. Getroffen deelnemers ontvangen in de komende weken een brief van Bevolkingsonderzoek Nederland zodra er over hun betrokkenheid meer duidelijkheid is. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd.
Reacties (34)
11-08-2025, 14:11 door
Anoniem
Het ergst is dat niemand hiervoor verantwoordelijk zal worden gehouden.... en zo gaan we gewoon weer naar de volgende...
11-08-2025, 14:12 door
Anoniem
Bevolkingsonderzoek Nederland heeft helemaal niets gelekt. Het was Clinical Diagnostics Nederland, de eigenaar van die laboratoria, die iets gelekt heeft.
11-08-2025, 14:20 door
Anoniem
Je kunt je afvragen of al deze gegevens überhaupt bewaard moesten blijven. Na een afschrift naar de vrouw en eventueel huisarts in kwestie kan de data toch gewoon verwijderd worden? Dat is dataminimalisatie, als je het niet meer nodig hebt, kun je het weggooien. Eventueel alleen een technisch nummer en de laatste 3 cijfers van het BSN. Of valt dit onder de 20 jaar bewaarplicht, ook aan de kant van de laboratoria?
11-08-2025, 14:25 door
Anoniem
Elza den Hertog, de bestuursvoorzitter van Bevolkingsonderzoek Nederland, zegt dat het instituut enorm is geschrokken. "We begrijpen dat vrouwen die via ons hebben deelgenomen aan bevolkingsonderzoek hier natuurlijk ook heel erg van schrikken. Aan hen wil ik graag zeggen dat het ons ontzettend spijt dat dit is gebeurd."
https://www.ad.nl/tech/data-half-miljoen-vrouwen-gestolen-bij-bevolkingsonderzoek-baarmoederhalskanker-ook-testuitslagen-liggen-op-straat~a7796f97/
Volgens Bevolkingsonderzoek Nederland zijn de hackers begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL van Eurofins in Rijswijk, een van de instanties die de monsters beoordelen. De organisatie zegt vorige week te zijn geïnformeerd over het datalek. Op de uitslagen heeft het lek geen invloed.
https://www.volkskrant.nl/binnenland/hackers-stelen-gegevens-van-half-miljoen-vrouwen-die-deelnamen-aan-bevolkingsonderzoek-baarmoederhalskanker~b0722dfb/
De samenwerking met het bewuste lab is tijdelijk opgeschort en alle lopende onderzoeken worden elders gedaan.
https://nos.nl/artikel/2578296-gegevens-honderdduizenden-vrouwen-gehackt-bij-bevolkingsonderzoek-baarmoederhalskanker
https://www.ad.nl/tech/data-half-miljoen-vrouwen-gestolen-bij-bevolkingsonderzoek-baarmoederhalskanker-ook-testuitslagen-liggen-op-straat~a7796f97/
Volgens Bevolkingsonderzoek Nederland zijn de hackers begin juli binnengedrongen in de systemen van het laboratorium Clinical Diagnostics NMDL van Eurofins in Rijswijk, een van de instanties die de monsters beoordelen. De organisatie zegt vorige week te zijn geïnformeerd over het datalek. Op de uitslagen heeft het lek geen invloed.
https://www.volkskrant.nl/binnenland/hackers-stelen-gegevens-van-half-miljoen-vrouwen-die-deelnamen-aan-bevolkingsonderzoek-baarmoederhalskanker~b0722dfb/
De samenwerking met het bewuste lab is tijdelijk opgeschort en alle lopende onderzoeken worden elders gedaan.
https://nos.nl/artikel/2578296-gegevens-honderdduizenden-vrouwen-gehackt-bij-bevolkingsonderzoek-baarmoederhalskanker
11-08-2025, 14:28 door
Anoniem
Volgens mij zijn dit geen "gevoelige gegevens".
Het is Medisch Geheim, stelletje pannekoeken!
Het is Medisch Geheim, stelletje pannekoeken!
11-08-2025, 14:32 door
Anoniem
Zou Bevolkingsonderzoek Nederland (of het lab) geanonimiseerde DFIR-bevindingen en IoC’s kunnen delen, zodat andere organisaties hun detecties kunnen aanscherpen?
11-08-2025, 14:32 door
Anoniem
Door Anoniem: Bevolkingsonderzoek Nederland heeft helemaal niets gelekt. Het was Clinical Diagnostics Nederland, de eigenaar van die laboratoria, die iets gelekt heeft.
Clinical Diagnostics Nederland verwerkt de gegevens in opdracht van Bevolkingsonderzoek Nederland. Daarmee is Bevolkingsonderzoek Nederland verantwoordelijk en heeft zodoende ook de gegevens gelekt.
https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/avg-algemeen/verantwoordelijke-en-verwerker
11-08-2025, 14:44 door
Anoniem
Dit lek was waarschijnlijk mogelijk omdat medische gegevens en persoonsgegevens samen in één omgeving werden opgeslagen en verwerkt. Dat creëert één enkel doelwit: wie binnenkomt, heeft meteen alles.
Een structurele oplossing is directe scheiding van deze data. Identificerende gegevens (naam, adres, BSN) worden bewaard in een apart, zwaar beveiligd systeem. Medische testresultaten staan in een ander systeem zonder identificerende velden. Koppeling gebeurt alleen tijdelijk via unieke tokens die na gebruik verlopen.
Concreet betekent dit dat een aanvaller die één database weet te kraken óf alleen medische data zonder namen ziet, óf alleen persoonsgegevens zonder medische inhoud. Het combineren kan alleen in een streng afgeschermde, interne omgeving. Dit maakt een datalek veel minder schadelijk en beperkt de impact voor burgers drastisch.
Een structurele oplossing is directe scheiding van deze data. Identificerende gegevens (naam, adres, BSN) worden bewaard in een apart, zwaar beveiligd systeem. Medische testresultaten staan in een ander systeem zonder identificerende velden. Koppeling gebeurt alleen tijdelijk via unieke tokens die na gebruik verlopen.
Concreet betekent dit dat een aanvaller die één database weet te kraken óf alleen medische data zonder namen ziet, óf alleen persoonsgegevens zonder medische inhoud. Het combineren kan alleen in een streng afgeschermde, interne omgeving. Dit maakt een datalek veel minder schadelijk en beperkt de impact voor burgers drastisch.
11-08-2025, 14:51 door
Anoniem
Kort online onderzoekje leert dat slecht 1 van de 6 laboratoria van Clinical Diagnostics Nederland een NEN7510 certificering heeft. Niet dat die certificering een garantie biedt uiteraard. Verder is er over informatiebeveiliging en privacy niet echt veel tastbaars te vinden.
Clinical Diagnostics SCAL ISO 15189 – RVA Testen M315
Clinical Diagnostics MML ISO 15189 – RVA Testen M251
Clinical Diagnostics NMDL ISO 15189 – RVA Testen M293
Clinical Diagnostics LCPL ISO 15189 – RVA Testen M292
Clinical Diagnostics PAMM ISO 15189 – RVA Testen M103
Clinical Diagnostics Gelre ISO 15189 – RVA Testen M224
"Clinical Diagnostics SCAL is voor deze norm gecertificeerd, de andere laboratoria zijn bezig met de implementatie van deze norm. "
Clinical Diagnostics SCAL ISO 15189 – RVA Testen M315
Clinical Diagnostics MML ISO 15189 – RVA Testen M251
Clinical Diagnostics NMDL ISO 15189 – RVA Testen M293
Clinical Diagnostics LCPL ISO 15189 – RVA Testen M292
Clinical Diagnostics PAMM ISO 15189 – RVA Testen M103
Clinical Diagnostics Gelre ISO 15189 – RVA Testen M224
"Clinical Diagnostics SCAL is voor deze norm gecertificeerd, de andere laboratoria zijn bezig met de implementatie van deze norm. "
11-08-2025, 14:55 door
Anoniem
Als tip voor bevolkingsonderzoek Nederland:
Verzamel alle relevante contactgegevens van de vrouwen, voorzie de vrouwen van een willekeurig-uniek nummer zoals, maar niet gelijk aan het BSN, en stuur alle onderzoeksgegevens op naar die laboratoria met als identificatie alleen dat nummer.
Dan krijg je de resultaten terug, en rapporteer je die aan de vrouwen. Als dan het onderzoeksbureau gehacked wordt, is je maximale risico dat de hackers de resultaten massaal manipuleren. Ook lastig, maar zo gevonden als vrouwen bij het ziekenhuis niks blijken te hebben, of je hit-ratio af begint te wijken.
De resultaten verwijder je daarna overal binnen bevolkingsonderzoek Nederland, na het bijwerken van je volgendekeer-uitnodigen-database.
Voor postcode-correlatie kun je de gegevens af en toe weer opvragen, correlleren, en de brondata weer wegmaken.
Het onderzoekscentrum kan de scan-gegevens en hun eigen conclusies gewoon bewaren, omdat het niet om herleidbare gegevens gaat aan hun kant. Fijn om hun eigen conclusies af en toe te bekijken.
Ik heb bij een van de voorlopers van Bevolkingsonderzoek Nederland gewerkt als database-beheerder lang geleden, nog voor dat de AVG van kracht was. Toen kon het al zo. Wellicht is het nu tijd het ook zo in te richten.
Verzamel alle relevante contactgegevens van de vrouwen, voorzie de vrouwen van een willekeurig-uniek nummer zoals, maar niet gelijk aan het BSN, en stuur alle onderzoeksgegevens op naar die laboratoria met als identificatie alleen dat nummer.
Dan krijg je de resultaten terug, en rapporteer je die aan de vrouwen. Als dan het onderzoeksbureau gehacked wordt, is je maximale risico dat de hackers de resultaten massaal manipuleren. Ook lastig, maar zo gevonden als vrouwen bij het ziekenhuis niks blijken te hebben, of je hit-ratio af begint te wijken.
De resultaten verwijder je daarna overal binnen bevolkingsonderzoek Nederland, na het bijwerken van je volgendekeer-uitnodigen-database.
Voor postcode-correlatie kun je de gegevens af en toe weer opvragen, correlleren, en de brondata weer wegmaken.
Het onderzoekscentrum kan de scan-gegevens en hun eigen conclusies gewoon bewaren, omdat het niet om herleidbare gegevens gaat aan hun kant. Fijn om hun eigen conclusies af en toe te bekijken.
Ik heb bij een van de voorlopers van Bevolkingsonderzoek Nederland gewerkt als database-beheerder lang geleden, nog voor dat de AVG van kracht was. Toen kon het al zo. Wellicht is het nu tijd het ook zo in te richten.
11-08-2025, 15:42 door
Anoniem
Door Anoniem: Je kunt je afvragen of al deze gegevens überhaupt bewaard moesten blijven. Na een afschrift naar de vrouw en eventueel huisarts in kwestie kan de data toch gewoon verwijderd worden? Dat is dataminimalisatie, als je het niet meer nodig hebt, kun je het weggooien. Eventueel alleen een technisch nummer en de laatste 3 cijfers van het BSN. Of valt dit onder de 20 jaar bewaarplicht, ook aan de kant van de laboratoria?
Dit is ook het eerste wat ik me afvroeg. waarom loopt iedereen zo data te harken en op te slaan. Je kan niet lekken wat je niet hebt. niet meer nodig is weg of anonimiseren
11-08-2025, 15:54 door
Anoniem
400.000? ik dacht dat er zo'n 700.000 vrouwen elk jaar meededen... en dat sinds 2016... dus beetje natte vinger werk zouden het zo'n 1 miljoen vrouwen moeten zijn, niet 4 ton.
Ik vertrouw de data met zo'n afwijking niet.
Ik vertrouw de data met zo'n afwijking niet.
11-08-2025, 16:52 door
Anoniem
Het is pannenkoeken ;-)
11-08-2025, 16:55 door
Anoniem
Door Anoniem: Volgens mij zijn dit geen "gevoelige gegevens".
Het is Medisch Geheim, stelletje pannekoeken!
Het is Medisch Geheim, stelletje pannekoeken!
Iedereen heeft zo z'n eigen classificatie labels. Jij hanteert dus blijkbaar een bepaalde set van classificaties waarvan jij vindt dat die de enige goede zijn?
11-08-2025, 17:15 door
Anoniem
Door Anoniem:
Iedereen heeft zo z'n eigen classificatie labels. Jij hanteert dus blijkbaar een bepaalde set van classificaties waarvan jij vindt dat die de enige goede zijn?
Door Anoniem: Volgens mij zijn dit geen "gevoelige gegevens".
Het is Medisch Geheim, stelletje pannekoeken!
Het is Medisch Geheim, stelletje pannekoeken!
Iedereen heeft zo z'n eigen classificatie labels. Jij hanteert dus blijkbaar een bepaalde set van classificaties waarvan jij vindt dat die de enige goede zijn?
Medisch geheim schept striktere verplichtingen dan de AVG. Daarom is het belangrijk om te benoemen dat het medisch geheim is.
De vraag is ook waarvoor de deelnemers aan die bevolkingsonderzoeken precies toestemming hebben gegeven, en of die toestemming op geïnformeerde wijze is gegeven. Stond er ergens in de kleine lettertjes dat de deelnemers toestemming gaven om hun medische gegevens op niet-anonieme wijze te laten verwerken in laboratoria zonder NEN7510 certificering, om maar eens een voorbeeld te noemen?
Als ze daarvoor geen geïnformeerde toestemming hadden gegeven, dan zijn er niet alleen data gelekt, maar is ook het medisch beroepsgeheim geschonden door Bevolkingsonderzoek Nederland.
Is er bij Bevolkingsonderzoek Nederland een coördinerende arts? Wordt die nu voor de medische Tuchtraad gebracht? Nederland kennende, gaat dat vast niet gebeuren, want artsen beschermen elkaar graag.
11-08-2025, 17:44 door
Anoniem
Datadiefstal bij Nederlands medisch lab raakt ook ziekenhuispatiënten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/Datadiefstal+bij+medisch+lab+raakt+ook+ziekenhuispati%C3%ABnten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/Datadiefstal+bij+medisch+lab+raakt+ook+ziekenhuispati%C3%ABnten
11-08-2025, 18:00 door
Anoniem
Door Anoniem:
Dit is ook het eerste wat ik me afvroeg. waarom loopt iedereen zo data te harken en op te slaan. Je kan niet lekken wat je niet hebt. niet meer nodig is weg of anonimiseren
Zal wel in het "contract" staan, dat die laboratoria de data eindeloos mogen blijven opslaan. Dus ook delen met internationale "onderzoekers" (bv. gesponsord door Big Pharma). Ik heb ook wat uitnodigingen van Bevolkingsonderzoek Nederland op de plank liggen. Nee, doe toch maar niet, niet iedereen hoeft te weten hoe mijn dikke darm er van binnen uitziet.Door Anoniem: Je kunt je afvragen of al deze gegevens überhaupt bewaard moesten blijven. Na een afschrift naar de vrouw en eventueel huisarts in kwestie kan de data toch gewoon verwijderd worden? Dat is dataminimalisatie, als je het niet meer nodig hebt, kun je het weggooien. Eventueel alleen een technisch nummer en de laatste 3 cijfers van het BSN. Of valt dit onder de 20 jaar bewaarplicht, ook aan de kant van de laboratoria?
Dit is ook het eerste wat ik me afvroeg. waarom loopt iedereen zo data te harken en op te slaan. Je kan niet lekken wat je niet hebt. niet meer nodig is weg of anonimiseren
11-08-2025, 18:23 door
Anoniem
Door Anoniem: Dit is ook het eerste wat ik me afvroeg. waarom loopt iedereen zo data te harken en op te slaan. Je kan niet lekken wat je niet hebt. niet meer nodig is weg of anonimiseren
Dit komt door de AVG, die maakt het legitiem.
11-08-2025, 18:36 door
Anoniem
Door Anoniem:
Medisch geheim schept striktere verplichtingen dan de AVG. Daarom is het belangrijk om te benoemen dat het medisch geheim is.
De vraag is ook waarvoor de deelnemers aan die bevolkingsonderzoeken precies toestemming hebben gegeven, en of die toestemming op geïnformeerde wijze is gegeven. Stond er ergens in de kleine lettertjes dat de deelnemers toestemming gaven om hun medische gegevens op niet-anonieme wijze te laten verwerken in laboratoria zonder NEN7510 certificering, om maar eens een voorbeeld te noemen?
Als ze daarvoor geen geïnformeerde toestemming hadden gegeven, dan zijn er niet alleen data gelekt, maar is ook het medisch beroepsgeheim geschonden door Bevolkingsonderzoek Nederland.
Is er bij Bevolkingsonderzoek Nederland een coördinerende arts? Wordt die nu voor de medische Tuchtraad gebracht? Nederland kennende, gaat dat vast niet gebeuren, want artsen beschermen elkaar graag.
Door Anoniem:
Iedereen heeft zo z'n eigen classificatie labels. Jij hanteert dus blijkbaar een bepaalde set van classificaties waarvan jij vindt dat die de enige goede zijn?
Door Anoniem: Volgens mij zijn dit geen "gevoelige gegevens".
Het is Medisch Geheim, stelletje pannekoeken!
Het is Medisch Geheim, stelletje pannekoeken!
Iedereen heeft zo z'n eigen classificatie labels. Jij hanteert dus blijkbaar een bepaalde set van classificaties waarvan jij vindt dat die de enige goede zijn?
Medisch geheim schept striktere verplichtingen dan de AVG. Daarom is het belangrijk om te benoemen dat het medisch geheim is.
De vraag is ook waarvoor de deelnemers aan die bevolkingsonderzoeken precies toestemming hebben gegeven, en of die toestemming op geïnformeerde wijze is gegeven. Stond er ergens in de kleine lettertjes dat de deelnemers toestemming gaven om hun medische gegevens op niet-anonieme wijze te laten verwerken in laboratoria zonder NEN7510 certificering, om maar eens een voorbeeld te noemen?
Als ze daarvoor geen geïnformeerde toestemming hadden gegeven, dan zijn er niet alleen data gelekt, maar is ook het medisch beroepsgeheim geschonden door Bevolkingsonderzoek Nederland.
Is er bij Bevolkingsonderzoek Nederland een coördinerende arts? Wordt die nu voor de medische Tuchtraad gebracht? Nederland kennende, gaat dat vast niet gebeuren, want artsen beschermen elkaar graag.
De Algemene Verordening Gegevensbescherming (AVG) maakt onderscheid tussen persoonsgegevens en bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn gevoelige gegevens; de verwerking ervan kan iemands privacy ernstig beïnvloeden. Daarom zijn bijzondere persoonsgegevens extra beschermd door de wet. Het is dan ook verboden om deze gegevens te verwerken, tenzij er sprake is van een uitzondering.
Bijzondere persoonsgegevens zijn gegevens over iemands:
Ras of etnische afkomst;
Politieke opvattingen;
Religieuze of levensbeschouwelijke overtuigingen;
Lidmaatschap van een vakbond;
Gegevens over gezondheid;
Seksueel gedrag of seksuele gerichtheid;
Genetische gegevens;
Biometrische gegevens.
https://privacyzeker.nl/avg-privacy-kennisbank/wat-zijn-bijzondere-persoonsgegevens/
11-08-2025, 19:13 door
Anoniem
Kern van het probleem: die gegevens zijn er überhaupt.
11-08-2025, 19:43 door
Anoniem
Goed, dan even voor de panne(n)koeken:
Gegevens over iemands gezondheid zijn bijzondere persoonsgegevens. Naam, adres, telefoonnummer, BSN etc. zijn dat niet. Bijzondere persoonsgegevens zijn extra beschermd door de Algemene verordening gegevensbescherming (AVG).
Om hiervoor te zorgen, staat in de AVG en in zorgwetgeving duidelijk aan welke (extra) regels zorgaanbieders moeten voldoen als zij gezondheidsgegevens verwerken (gebruiken). Bijvoorbeeld regels over beveiliging en het delen van gegevens binnen de zorg of met derden. Om gezondheidsgegevens te beschermen, is een zorgaanbieder verplicht om:
* Bij (grootschalige) verwerking een data protection impact assessment (DPIA) uit te voeren (artikel 35 AVG);
* Een functionaris gegevensbescherming (FG) aan te stellen (artikel 37 AVG).
In andere wetgeving ook zijn specifieke verplichtingen te vinden. Bijvoorbeeld:
* Artikel 10 van de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz) bevat de mogelijkheid om bij ministeriële regeling de beveiligingseisen vast te stellen bij verwerking van het burgerservicenummer (BSN) door zorgaanbieders.
* In artikel 3 van het Besluit elektronische gegevensverwerking door zorgaanbieders is bepaald dat een zorgaanbieder NEN 7510, NEN 7512 en NEN 7513 moet volgen bij het gebruik van een zorginformatiesysteem en een elektronisch uitwisselingssysteem.
Genoeg ruimte voor de AP om een onderzoek te starten en een boete uit te delen wanneer blijkt dat het op ITSEC-gebied een puinhoop is.
Gegevens over iemands gezondheid zijn bijzondere persoonsgegevens. Naam, adres, telefoonnummer, BSN etc. zijn dat niet. Bijzondere persoonsgegevens zijn extra beschermd door de Algemene verordening gegevensbescherming (AVG).
Om hiervoor te zorgen, staat in de AVG en in zorgwetgeving duidelijk aan welke (extra) regels zorgaanbieders moeten voldoen als zij gezondheidsgegevens verwerken (gebruiken). Bijvoorbeeld regels over beveiliging en het delen van gegevens binnen de zorg of met derden. Om gezondheidsgegevens te beschermen, is een zorgaanbieder verplicht om:
* Bij (grootschalige) verwerking een data protection impact assessment (DPIA) uit te voeren (artikel 35 AVG);
* Een functionaris gegevensbescherming (FG) aan te stellen (artikel 37 AVG).
In andere wetgeving ook zijn specifieke verplichtingen te vinden. Bijvoorbeeld:
* Artikel 10 van de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz) bevat de mogelijkheid om bij ministeriële regeling de beveiligingseisen vast te stellen bij verwerking van het burgerservicenummer (BSN) door zorgaanbieders.
* In artikel 3 van het Besluit elektronische gegevensverwerking door zorgaanbieders is bepaald dat een zorgaanbieder NEN 7510, NEN 7512 en NEN 7513 moet volgen bij het gebruik van een zorginformatiesysteem en een elektronisch uitwisselingssysteem.
Genoeg ruimte voor de AP om een onderzoek te starten en een boete uit te delen wanneer blijkt dat het op ITSEC-gebied een puinhoop is.
11-08-2025, 20:07 door
Anoniem
Door Anoniem: Je kunt je afvragen of al deze gegevens überhaupt bewaard moesten blijven. Na een afschrift naar de vrouw en eventueel huisarts in kwestie kan de data toch gewoon verwijderd worden? Dat is dataminimalisatie, als je het niet meer nodig hebt, kun je het weggooien. Eventueel alleen een technisch nummer en de laatste 3 cijfers van het BSN. Of valt dit onder de 20 jaar bewaarplicht, ook aan de kant van de laboratoria?
Het was al niet geschikt voor identificatie, maar na deze hack al helemaal niet meer. Vanaf heden moet je er vanuit gaan dat van elke Nederlander het BSN-nummer op straat ligt.
11-08-2025, 20:24 door
Anoniem
Dat noemen ze een 'perfect storm':
- Op een handvol privacy puristen na die volledig off-grid leven en zich hebben laten uitschrijven uit de BRP strooien we echt overal onze gegevens rond, via socials, webshops, etc etc
- Dagelijks is er wel ergens bij een bedrijf of publieke organisatie een datalek.
- Met AI is het nog eenvoudiger geworden om met buitgemaakte gegevens op een professionele manier narigheid uit te halen.
De vraag is hoe je hier een paradigma verschuiving voor elkaar bokst. Vergaande dataminimalisatie, bewaartermijnen fors terugschroeven en dat alles forceren met wetgeving want met vrijblijvend 'verhogen bewustzijn' kom je nergens.
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen. En vaak een account aanmaken zodat ze een profiel op kunnen bouwen, ongewenste reclame kunnen sturen etc. Dat kan en moet radicaal anders, de ideeën en mogelijkheden zijn er alleen de urgentie ontbreekt en het gaat niet gebeuren. Je zou soms willen dat 'de goeien' dezelfde tomeloze drive hebben als die gevaarlijke Trump.
- Op een handvol privacy puristen na die volledig off-grid leven en zich hebben laten uitschrijven uit de BRP strooien we echt overal onze gegevens rond, via socials, webshops, etc etc
- Dagelijks is er wel ergens bij een bedrijf of publieke organisatie een datalek.
- Met AI is het nog eenvoudiger geworden om met buitgemaakte gegevens op een professionele manier narigheid uit te halen.
De vraag is hoe je hier een paradigma verschuiving voor elkaar bokst. Vergaande dataminimalisatie, bewaartermijnen fors terugschroeven en dat alles forceren met wetgeving want met vrijblijvend 'verhogen bewustzijn' kom je nergens.
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen. En vaak een account aanmaken zodat ze een profiel op kunnen bouwen, ongewenste reclame kunnen sturen etc. Dat kan en moet radicaal anders, de ideeën en mogelijkheden zijn er alleen de urgentie ontbreekt en het gaat niet gebeuren. Je zou soms willen dat 'de goeien' dezelfde tomeloze drive hebben als die gevaarlijke Trump.
12-08-2025, 04:49 door
Anoniem
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen.
Hoe moet de webwinkel iets naar je toe sturen zonder die gegevens ?
Hoe ga je betalen zonder bankrekeningnummer ?
Hoe gaat de webwinkel communiceren met je zonder je email en/of tel.nummer ?
12-08-2025, 06:06 door
Anoniem
Door Anoniem: 400.000? ik dacht dat er zo'n 700.000 vrouwen elk jaar meededen... en dat sinds 2016... dus beetje natte vinger werk zouden het zo'n 1 miljoen vrouwen moeten zijn, niet 4 ton.
Ik vertrouw de data met zo'n afwijking niet.
De verklaring is simpel zat: dit onderzoek wordt over drie laboratoria verdeeld. Het lek heeft maar bij een van die drie laboratoria plaatsgevonden.Ik vertrouw de data met zo'n afwijking niet.
Je had het eenvoudig zelf kunnen vinden door de eerste link in het artikel te volgen. Bevolkingsonderzoek Nederland meldt in hun uitleg dat ze hiervoor met drie laboratoria samenwerken die elk een deel van de testen screenen.
12-08-2025, 08:47 door
Anoniem
Door Anoniem: Goed, dan even voor de panne(n)koeken:
Gegevens over iemands gezondheid zijn bijzondere persoonsgegevens. Naam, adres, telefoonnummer, BSN etc. zijn dat niet. Bijzondere persoonsgegevens zijn extra beschermd door de Algemene verordening gegevensbescherming (AVG).
Om hiervoor te zorgen, staat in de AVG en in zorgwetgeving duidelijk aan welke (extra) regels zorgaanbieders moeten voldoen als zij gezondheidsgegevens verwerken (gebruiken). Bijvoorbeeld regels over beveiliging en het delen van gegevens binnen de zorg of met derden. Om gezondheidsgegevens te beschermen, is een zorgaanbieder verplicht om:
* Bij (grootschalige) verwerking een data protection impact assessment (DPIA) uit te voeren (artikel 35 AVG);
* Een functionaris gegevensbescherming (FG) aan te stellen (artikel 37 AVG).
In andere wetgeving ook zijn specifieke verplichtingen te vinden. Bijvoorbeeld:
* Artikel 10 van de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz) bevat de mogelijkheid om bij ministeriële regeling de beveiligingseisen vast te stellen bij verwerking van het burgerservicenummer (BSN) door zorgaanbieders.
* In artikel 3 van het Besluit elektronische gegevensverwerking door zorgaanbieders is bepaald dat een zorgaanbieder NEN 7510, NEN 7512 en NEN 7513 moet volgen bij het gebruik van een zorginformatiesysteem en een elektronisch uitwisselingssysteem.
Genoeg ruimte voor de AP om een onderzoek te starten en een boete uit te delen wanneer blijkt dat het op ITSEC-gebied een puinhoop is.
Gegevens over iemands gezondheid zijn bijzondere persoonsgegevens. Naam, adres, telefoonnummer, BSN etc. zijn dat niet. Bijzondere persoonsgegevens zijn extra beschermd door de Algemene verordening gegevensbescherming (AVG).
Om hiervoor te zorgen, staat in de AVG en in zorgwetgeving duidelijk aan welke (extra) regels zorgaanbieders moeten voldoen als zij gezondheidsgegevens verwerken (gebruiken). Bijvoorbeeld regels over beveiliging en het delen van gegevens binnen de zorg of met derden. Om gezondheidsgegevens te beschermen, is een zorgaanbieder verplicht om:
* Bij (grootschalige) verwerking een data protection impact assessment (DPIA) uit te voeren (artikel 35 AVG);
* Een functionaris gegevensbescherming (FG) aan te stellen (artikel 37 AVG).
In andere wetgeving ook zijn specifieke verplichtingen te vinden. Bijvoorbeeld:
* Artikel 10 van de Wet aanvullende bepalingen verwerking persoonsgegevens zorg (Wabvpz) bevat de mogelijkheid om bij ministeriële regeling de beveiligingseisen vast te stellen bij verwerking van het burgerservicenummer (BSN) door zorgaanbieders.
* In artikel 3 van het Besluit elektronische gegevensverwerking door zorgaanbieders is bepaald dat een zorgaanbieder NEN 7510, NEN 7512 en NEN 7513 moet volgen bij het gebruik van een zorginformatiesysteem en een elektronisch uitwisselingssysteem.
Genoeg ruimte voor de AP om een onderzoek te starten en een boete uit te delen wanneer blijkt dat het op ITSEC-gebied een puinhoop is.
Ja, leuk op papier, maar we weten allemaal dat de AVG niet serieus wordt gehandhaafd en bovendien allerlei loopholes bevat, waar verwerkingsverantwoordelijken en de toezichthouder zich achter verschuilen. Misschien dat de AP nu even wat gaat doen omdat er zoveel publiciteit is en er dus wat aan reputatiemanagement gedaan gaat worden. Daar hebben de slachtoffers (de huidige en de toekomstige) niets aan.
Via de AVG worden individuele daders bij de verwerkingsverantwoordelijken nooit aangepakt, het komt hooguit tot lage, boterzachte boetes voor organisaties. Zolang er geen personen verantwoordelijk worden gesteld en strafrechtelijk of tuchtrechtelijk aangepakt, gaat er niets veranderen. Dan gaat het datagraaien en vervolgens datalekken gewoon door.
Zachte boetes zonder persoonlijke consequenties is gewoon een andere manier om de zaak in de doofpot te stoppen. Net voldoende doen om achteraf te zeggen: we hebben iets gedaan. Maar vooral op zo'n manier dat het niet echt effect heeft, want dat is niet de bedoeling omdat iedereen, het parlement, de regering, de toezichthouder en de rechterlijke macht in de zak zitten van de datagraaiers. Op zijn best een soort Stockholm syndroom of zo. Maar het lijkt meer op een vorm van corruptie die zich wijd heeft verspreid en die de mindset van bestuurders en medewerkers bij al die overheden heeft ingepakt.
Daarom is het nodig dat nu op zijn minst het medisch tuchtrecht wordt toegepast wegens schending van het medisch beroepsgeheim.
12-08-2025, 09:39 door
Anoniem
Door Anoniem: Bevolkingsonderzoek Nederland heeft helemaal niets gelekt. Het was Clinical Diagnostics Nederland, de eigenaar van die laboratoria, die iets gelekt heeft.
Was geen lek ,maar een hack. 2 verschillende zaken.
12-08-2025, 10:06 door
Anoniem
Door Anoniem:
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen.
En de winkel heeft camerabeelden van je.
Hoe moet de webwinkel iets naar je toe sturen zonder die gegevens ?
Hoe ga je betalen zonder bankrekeningnummer ?
Hoe gaat de webwinkel communiceren met je zonder je email en/of tel.nummer ?
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen.
Hoe moet de webwinkel iets naar je toe sturen zonder die gegevens ?
Hoe ga je betalen zonder bankrekeningnummer ?
Hoe gaat de webwinkel communiceren met je zonder je email en/of tel.nummer ?
Te vaak vragen ze meer gegevens dan nodig, gewoon omdat het kan.
12-08-2025, 12:31 door
Anoniem
Medische data en bsn's van deelnemers baarmoederhalskankeronderzoek zijn gelekt
door Tweakers, 11-08-2025 • 13:38 uur
https://tweakers.net/nieuws/237960/medische-data-en-bsns-van-deelnemers-baarmoederhalskankeronderzoek-zijn-gelekt.html
Naast gegevens onderzoek baarmoederhalskanker is ook andere medische info gelekt
door Tweakers, 11-08-2025 • 18:24 uur
https://tweakers.net/nieuws/237970/naast-gegevens-onderzoek-baarmoederhalskanker-is-ook-andere-medische-info-gelekt.html
door Tweakers, 11-08-2025 • 13:38 uur
https://tweakers.net/nieuws/237960/medische-data-en-bsns-van-deelnemers-baarmoederhalskankeronderzoek-zijn-gelekt.html
Naast gegevens onderzoek baarmoederhalskanker is ook andere medische info gelekt
door Tweakers, 11-08-2025 • 18:24 uur
https://tweakers.net/nieuws/237970/naast-gegevens-onderzoek-baarmoederhalskanker-is-ook-andere-medische-info-gelekt.html
12-08-2025, 14:30 door
Anoniem
Het fusietraject van de voorlopers van Bevolingsonderzoek Nederland begon in 2018, maar de domeinnaam is al in 2017 geregistreerd. Deze organisatie is dus een maaksel van Minister Schippers.
12-08-2025, 18:02 door
Anoniem
Door Anoniem:
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen. En vaak een account aanmaken zodat ze een profiel op kunnen bouwen, ongewenste reclame kunnen sturen etc. Dat kan en moet radicaal anders, de ideeën en mogelijkheden zijn er alleen de urgentie ontbreekt en het gaat niet gebeuren. Je zou soms willen dat 'de goeien' dezelfde tomeloze drive hebben als die gevaarlijke Trump.
Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen. En vaak een account aanmaken zodat ze een profiel op kunnen bouwen, ongewenste reclame kunnen sturen etc. Dat kan en moet radicaal anders, de ideeën en mogelijkheden zijn er alleen de urgentie ontbreekt en het gaat niet gebeuren. Je zou soms willen dat 'de goeien' dezelfde tomeloze drive hebben als die gevaarlijke Trump.
Heb je een paspoort? Dan zijn die gegevens al bekend in America. Je gelooft toch niet dat als de NSA op zo'n database zit die niet even gevisiteerd wordt... Daar hebben zij nou die Home Patriot Act voor.
13-08-2025, 00:20 door
Anoniem
Door Anoniem:
Bij cash betaling van een product hoef je niet je paspoort te laten zien (of te laten scannen). Door Anoniem: Wanneer ik in een winkel een boek cash afreken weet dat bedrijf niets van mij. Wanneer ik bij een webwinkel koop moet ik adres, bankrekeningnummer, e-mail, soms telefoonnummer invullen. En vaak een account aanmaken zodat ze een profiel op kunnen bouwen, ongewenste reclame kunnen sturen etc. Dat kan en moet radicaal anders, de ideeën en mogelijkheden zijn er alleen de urgentie ontbreekt en het gaat niet gebeuren. Je zou soms willen dat 'de goeien' dezelfde tomeloze drive hebben als die gevaarlijke Trump.
Heb je een paspoort? Dan zijn die gegevens al bekend in America. Je gelooft toch niet dat als de NSA op zo'n database zit die niet even gevisiteerd wordt... Daar hebben zij nou die Home Patriot Act voor.Dus de NSA kan in de prut zakken met haar databases.
Er zijn mogelijkheden om de controledrang van de VS en de EU tegen te werken en die draaien om het vermijden van het achterlaten van digitale gegevens.
(nieuwe anoniem)
13-08-2025, 08:19 door
Anoniem
Door Anoniem:
Dat is echt onzin. Het is niet zo dat de AVG dingen toestaat die zonder de AVG niet hadden gemogen. Zonder de AVG had er juist veel meer gemogen en had er veel minder aangepakt kunnen worden. Dat de AVG niet alles weet te voorkomen wil niet zeggen dat het zonder de AVG beter was geweest, dan was het juist nog veel slechter geweest.Door Anoniem: Dit is ook het eerste wat ik me afvroeg. waarom loopt iedereen zo data te harken en op te slaan. Je kan niet lekken wat je niet hebt. niet meer nodig is weg of anonimiseren
Dit komt door de AVG, die maakt het legitiem.
13-08-2025, 10:27 door
Anoniem
Een rechtse politicus wil bezuinigen en gaat aan het fuseren, privatiseren, verzelfstandigen en liberaliseren. Omdat er dan allerlei mensen bij gegevens kunnen die geen ambtseed hebben afgelegd moeten er wetten komen zoals de AVG. Dit is een schijnwerkelijkheid. Bovendien trekken kwaadwillenden zich niets van wetten aan.
En wat als een baliemedewerker van een zorginstelling al jouw gegevens en jouw e-mailadres doorgeeft een facturatiebedrijf zonder het te vragen? Het komt niet eens in hun op.
En als de AVG had gewerkt dan was er ook geen Toeslagenschandaal.
En wat als een baliemedewerker van een zorginstelling al jouw gegevens en jouw e-mailadres doorgeeft een facturatiebedrijf zonder het te vragen? Het komt niet eens in hun op.
En als de AVG had gewerkt dan was er ook geen Toeslagenschandaal.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Netwerkspecialist
Maak jij gemeente Delft digitaal sterker met jouw kennis van netwerken? Wil jij werken met een state-of-the-art netwerk en meebouwen aan de digitale toekomst van Delft? Bij ons combineer je strategie en uitvoering: van het ontwerpen van netwerkarchitectuur tot het oplossen van complexe incidenten. Zo maak jij écht impact, niet alleen op onze organisatie, maar op heel de stad.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?