Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
De Autoriteit Persoonsgegevens (AP) is een onderzoek gestart naar Clinical Diagnostics, het medisch laboratorium in Rijswijk waar grote hoeveelheden persoonlijke informatie van zeker meer dan een half miljoen mensen werden gestolen. Van meer dan vijftigduizend mensen werden de gegevens, waaronder naam, adresgegevens, burgerservicenummer en uitslag van medische onderzoeken, ook op internet aangeboden.
De AVG verplicht organisaties om een datalek na ontdekking binnen 72 uur bij de AP te melden. "Wij hebben het incident direct gemeld bij de Autoriteit Persoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC)", aldus Clinical Diagnostics op de eigen website. De AP wil tegenover de NOS niet bevestigen of dit ook het geval is geweest. De toezichthouder doet geen uitspraken over lopende onderzoeken.
"Wij hebben nog veel vragen en die moeten nu zo snel mogelijk beantwoord worden", laat een woordvoerder van de AP weten. "Wat is er gebeurd? Wanneer is het gemeld? Wat is er in de tussentijd gebeurd?" De verantwoordelijke groep criminelen publiceerde op 6 juli een bericht op de eigen website dat ze 300 gigabyte aan data bij Eurofins hadden gestolen, waar Clinical Diagnostics onderdeel van is.
"Eurofins Clinical Diagnostics bestaat uit een netwerk van gerenommeerde laboratoria binnen Nederland. Samen bieden wij een compleet diagnostisch portfolio voor huisartsen, specialisten, zorginstellingen, particulieren en overheid", zo laat de website van Eurofins weten. Clinical Diagnostics heeft aangegeven slachtoffers van het datalek via een persoonlijke brief te zullen informeren. Wanneer dat zal gebeuren is onbekend
Huisartsen zijn niet over de informatievoorziening vanuit het lab te spreken. "We hebben van Clinical Diagnostics te horen gekregen dat betrokken huisartsenpraktijken en patiënten van wie gegevens zijn ingezien/gekopieerd persoonlijk worden geïnformeerd door Clinical Diagnostics. Ze zeggen dit de komende week/weken te zullen doen. Ze hebben ons niet verteld welke huisartsenpraktijken het betreft of hoeveel het er zijn", aldus de Landelijke Huisartsen Vereniging. "We weten niet en snappen niet waarom betrokken zorgverleners en patiënten niet sneller en proactiever door Clinical Diagnostics zijn geïnformeerd." RTL Nieuws meldde woensdag dat het lab de criminelen achter de datadiefstal losgeld heeft betaald.
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
CD hoort mijn thuisadres helemaal niet te hebben, dus als ze mij een brief sturen (die mijn echtgenote ook kan openen) dan ben ik 2 keer genaaid. "He schat, waarvoor ben jij naar de huisarts geweest?"
Ik doe als burger zaken met mijn huisarts, en wil van de huisarts horen waarom ze zaken deden met deze half ge-NEN-7510'de prutsers, en hoe ze (in het vervolg) zelf beoordelen of de ingeschakelde onderzoeksclub wel fatsoenlijk volk is.
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
CD hoort mijn thuisadres helemaal niet te hebben, dus als ze mij een brief sturen (die mijn echtgenote ook kan openen) dan ben ik 2 keer genaaid. "He schat, waarvoor ben jij naar de huisarts geweest?"
Het wordt overal voor gebruikt, ziekenfondsverzekering, UWV, werkgever moet hebben, belastingdienst, etc, etc, dan is het niet zo gek dat iemand die een declaratie vergoed wil krijgen van een verzekeraar, dit BSN gebruiken moet.
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
CD hoort mijn thuisadres helemaal niet te hebben, dus als ze mij een brief sturen (die mijn echtgenote ook kan openen) dan ben ik 2 keer genaaid. "He schat, waarvoor ben jij naar de huisarts geweest?"
Ik doe als burger zaken met mijn huisarts, en wil van de huisarts horen waarom ze zaken deden met deze half ge-NEN-7510'de prutsers, en hoe ze (in het vervolg) zelf beoordelen of de ingeschakelde onderzoeksclub wel fatsoenlijk volk is.
Er moet een grondig onderzoek komen waar precies de fouten zijn gemaakt, maar ook de verantwoordelijken moeten maar ter verantwoording worden geroepen. Ik ga zeker Kamerleden vragen dat een onderzoek moet worden opgestart. Dit kan echt niet zo!
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
CD hoort mijn thuisadres helemaal niet te hebben, dus als ze mij een brief sturen (die mijn echtgenote ook kan openen) dan ben ik 2 keer genaaid. "He schat, waarvoor ben jij naar de huisarts geweest?"
Ik doe als burger zaken met mijn huisarts, en wil van de huisarts horen waarom ze zaken deden met deze half ge-NEN-7510'de prutsers, en hoe ze (in het vervolg) zelf beoordelen of de ingeschakelde onderzoeksclub wel fatsoenlijk volk is.
Het simpele antwoord van een huisarts:
"Ja maar, ze hadden een NEN7510 certificaat, dus zal alles wel op orde zijn. Als ik een officeel certificaat niet meer kan vertrtouwen, wat dan nog wel? Is mijn diploma dan ook niets meer waard? Waarom vertrouw jij mij dan nog wel?"
Hoe worden dit soort NEN-certificatren gecontroleerd?
En heeft die controleur zijn werk wel gedaan?
Zo ja, wat moet er dan in de toekomst verbeterd worden, zodat dit niet nog een keer kan gebeuren?
Dit is blijkbaar Diginotar 2.0
(Als dit NEN-certificaat zo belangrijk is)
@Politiek:
Wat gaan jullie nu eindeklijk eens doen om de data van burgers beter te beschermen?
Bij voorkeur minimalistische opslag. Ook bij de overheid zelf. Wat er niet is, kan ook niet gestolen worden.
De markt kan/wil dit niet zelf oplossen. En bedrijven hebben blijkbaar teveel vrijheid om aan te klooien.
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
CD hoort mijn thuisadres helemaal niet te hebben, dus als ze mij een brief sturen (die mijn echtgenote ook kan openen) dan ben ik 2 keer genaaid. "He schat, waarvoor ben jij naar de huisarts geweest?"
Ik doe als burger zaken met mijn huisarts, en wil van de huisarts horen waarom ze zaken deden met deze half ge-NEN-7510'de prutsers, en hoe ze (in het vervolg) zelf beoordelen of de ingeschakelde onderzoeksclub wel fatsoenlijk volk is.
Klopt Bevolkingsonderzoek Nederland moet deze communicatie doen en evt. ook je huisarts/ziekenhuis/etc die ook verwerkingsverantwoordelijke zijn. In het slechtste geval zou je dan meer dan één brieven kunnen verwachten over de datalek.
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
CD hoort mijn thuisadres helemaal niet te hebben, dus als ze mij een brief sturen (die mijn echtgenote ook kan openen) dan ben ik 2 keer genaaid. "He schat, waarvoor ben jij naar de huisarts geweest?"
Ik doe als burger zaken met mijn huisarts, en wil van de huisarts horen waarom ze zaken deden met deze half ge-NEN-7510'de prutsers, en hoe ze (in het vervolg) zelf beoordelen of de ingeschakelde onderzoeksclub wel fatsoenlijk volk is.
Of CB direct met jou verder communiceert over de uitslag voor het onderzoek dat door je huisarts is aangevraagd, is weer heel wat anders. Want jij de uitslag zegt jou als medische leek weinig. Dus die kans is heel erg klein, dat jij direct van CD informatie terug ontvangt.
ze zijn verwerker, geen verwerkingsverantwoordelijke, dus blijf met je postzegelplakkende vingers (nog een keer) af van de NAW van de betrokken burgers, en laat de verwerkingsverantwoordelijken die communicatie doen.
Of probeer iets anders: Als een bezorger een pakje met zichtbare adresgegevens van de buren bij jou aflevert, is dat dan een datalek van de webwinkel of van de bezorgdienst?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?