Bevolkingsonderzoek Nederland stuurt brief naar 405.000 slachtoffers datalek
Bevolkingsonderzoek Nederland heeft 405.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker een brief gestuurd dat hun persoonlijke gegevens door criminelen zijn gestolen. De brief zal volgens de organisatie vandaag of morgen bij de slachtoffers aankomen. De gegevens van zo'n 80.000 gedupeerden van het datalek worden nog onderzocht, waarvoor Bevolkingsonderzoek Nederland aanvullende informatie heeft opgevraagd bij Clinical Diagnostics, het medische lab in Rijswijk waar de gegevens werden gestolen. De gestolen data bestaat uit persoonsgegevens, zoals naam, adres, geboortedatum, BSN-nummer, testuitslagen en de naam van de zorgverleners van de deelnemers.
Bevolkingsonderzoek Nederland ontving vrijdag 8 augustus een bestand van Clinical Diagnostics met gegevens van ruim 485.000 vrouwen van wie de gegevens waren gestolen. Bij dit laboratorium werden uitstrijkjes en zelftesten van vrouwen getest in opdracht van Bevolkingsonderzoek Nederland. Van ruim 405.000 gedupeerden kunnen de gegevens worden gekoppeld aan deelnemers van Bevolkingsonderzoek Nederland. De gegevens van zo'n 80.000 gedupeerden uit het datalekbestand worden nog onderzocht op een match met gegevens van Bevolkingsonderzoek Nederland.
"We willen iedereen zo snel mogelijk informeren, maar helaas lukt het nog niet om de soms beperkte gegevens die we van het laboratorium hebben ontvangen, te koppelen aan deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker", zegt Elza den Hertog van Bevolkingsonderzoek Nederland. "We hebben daarom extra informatie gevraagd aan Clinical Diagnostics en hopen deze zo spoedig mogelijk te krijgen want wij vinden het erg belangrijk om alle betrokken vrouwen te informeren."
Volgens RTL Nieuws heeft Clinical Diagnostics de criminelen achter de datadiefstal losgeld betaald. Op de website van de ransomwaregroep wordt echter opnieuw gedreigd met het openbaren van de gestolen data als er geen losgeld wordt betaald. "Het is mogelijk dat kwaadwillenden illegaal verkregen persoonsgegevens misbruiken. Daarom is het voor alle betrokkenen die per brief worden geïnformeerd goed om alert te blijven op elke mogelijke vorm van misbruik van persoonsgegevens", waarschuwt Bevolkingsonderzoek Nederland.
Reacties (24)
Vandaag, 10:19 door
majortom
"We willen iedereen zo snel mogelijk informeren, maar helaas lukt het nog niet om de soms beperkte gegevens die we van het laboratorium hebben ontvangen, te koppelen aan deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker", zegt Elza den Hertog van Bevolkingsonderzoek Nederland.
Hoezo? Het laboratorium had toch alle gegevens (BSN, NAW, geb datum e.d.)? Of weten ze niet precies welke data is gestolen? Dat maakt de zaak dan alleen nog ernstiger want dan moet je ervan uitgaan dat alle data is gecompromitteerd.
Vandaag, 10:29 door
Anoniem
Opeenvolgende berichtgeving over het datalek bij het Clinical Diagnostics NMDL lab van Eurofins te Rijswijk
NMDL = Nederlands Moleculair Diagnostisch Laboratorium
Bevolkingsonderzoek Nederland lekt gevoelige gegevens 485.000 vrouwen
maandag 11 augustus 2025, 13:43 door Redactie
https://www.security.nl/posting/900139/
Datadiefstal bij Nederlands medisch lab raakt ook ziekenhuispatiënten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/
Ziekenhuizen reageren op datadiefstal bij medisch laboratorium
dinsdag 12 augustus 2025, 15:21 door Redactie
https://www.security.nl/posting/900321/
RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
dinsdag 12 augustus 2025, 16:10 door Redactie
https://www.security.nl/posting/900337/
'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/
Opnieuw Kamervragen over gevoelig datalek bij medisch laboratorium
woensdag 13 augustus 2025, 14:03 door Redactie
https://www.security.nl/posting/900466/
Huisartsen hekelen informatievoorziening door gehackt medisch lab
woensdag 13 augustus 2025, 17:25 door Redactie
https://www.security.nl/posting/900510/
Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/
Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
vrijdag 15 augustus 2025, 16:21 door Redactie
https://www.security.nl/posting/900799/
Criminelen dreigen gestolen medische data alsnog openbaar te maken
maandag 18 augustus 2025, 08:49 door Redactie
https://www.security.nl/posting/901043/
Bevolkingsonderzoek Nederland stuurt brief naar 405.000 slachtoffers datalek
dinsdag 19 augustus 2025, 09:43 door Redactie
https://www.security.nl/posting/901266/
Achtergrond
Het lab Clinical Diagnostics in Rijswijk, onderdeel van het Franse concern Eurofins Clinical Diagnostics, bestaat uit twee onderdelen: Clinical Diagnostics NMDL en Clinical Diagnostics LCPL. LCPL staat voor Leids Cytologisch en Pathologisch Laboratorium, ooit opgericht door patholoog Mathilde Boon. Het Nederlands Moleculair Diagnostisch Laboratorium (NMDL) was een dienstverlenend laboratorium voor de eerste- en tweedelijns gezondheidszorg, met een specialisatie in moleculaire virologie, moleculaire bacteriologie, en moleculaire pathologie en oncologie. In 2018 nam Eurofins beide laboratoria op in haar organisatie. Gezamenlijk bedienen de laboratoria ruim 900.000 vrouwen in de zuidelijke Randstad.
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
NMDL = Nederlands Moleculair Diagnostisch Laboratorium
Bevolkingsonderzoek Nederland lekt gevoelige gegevens 485.000 vrouwen
maandag 11 augustus 2025, 13:43 door Redactie
https://www.security.nl/posting/900139/
Datadiefstal bij Nederlands medisch lab raakt ook ziekenhuispatiënten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/
Ziekenhuizen reageren op datadiefstal bij medisch laboratorium
dinsdag 12 augustus 2025, 15:21 door Redactie
https://www.security.nl/posting/900321/
RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
dinsdag 12 augustus 2025, 16:10 door Redactie
https://www.security.nl/posting/900337/
'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/
Opnieuw Kamervragen over gevoelig datalek bij medisch laboratorium
woensdag 13 augustus 2025, 14:03 door Redactie
https://www.security.nl/posting/900466/
Huisartsen hekelen informatievoorziening door gehackt medisch lab
woensdag 13 augustus 2025, 17:25 door Redactie
https://www.security.nl/posting/900510/
Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/
Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
vrijdag 15 augustus 2025, 16:21 door Redactie
https://www.security.nl/posting/900799/
Criminelen dreigen gestolen medische data alsnog openbaar te maken
maandag 18 augustus 2025, 08:49 door Redactie
https://www.security.nl/posting/901043/
Bevolkingsonderzoek Nederland stuurt brief naar 405.000 slachtoffers datalek
dinsdag 19 augustus 2025, 09:43 door Redactie
https://www.security.nl/posting/901266/
Achtergrond
Het lab Clinical Diagnostics in Rijswijk, onderdeel van het Franse concern Eurofins Clinical Diagnostics, bestaat uit twee onderdelen: Clinical Diagnostics NMDL en Clinical Diagnostics LCPL. LCPL staat voor Leids Cytologisch en Pathologisch Laboratorium, ooit opgericht door patholoog Mathilde Boon. Het Nederlands Moleculair Diagnostisch Laboratorium (NMDL) was een dienstverlenend laboratorium voor de eerste- en tweedelijns gezondheidszorg, met een specialisatie in moleculaire virologie, moleculaire bacteriologie, en moleculaire pathologie en oncologie. In 2018 nam Eurofins beide laboratoria op in haar organisatie. Gezamenlijk bedienen de laboratoria ruim 900.000 vrouwen in de zuidelijke Randstad.
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
Vandaag, 10:30 door
Anoniem
Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
Vandaag, 10:31 door
VM
Door majortom:
Het kan ook wijzen op het niet hebben van een werkende back-up."We willen iedereen zo snel mogelijk informeren, maar helaas lukt het nog niet om de soms beperkte gegevens die we van het laboratorium hebben ontvangen, te koppelen aan deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker", zegt Elza den Hertog van Bevolkingsonderzoek Nederland.
Hoezo? Het laboratorium had toch alle gegevens (BSN, NAW, geb datum e.d.)? Of weten ze niet precies welke data is gestolen? Dat maakt de zaak dan alleen nog ernstiger want dan moet je ervan uitgaan dat alle data is gecompromitteerd.
Vandaag, 10:55 door
majortom
Door VM:
Dat wordt er dan niet beter op. Dan mogen ze echt aan de slag daar.Door majortom:
Het kan ook wijzen op het niet hebben van een werkende back-up."We willen iedereen zo snel mogelijk informeren, maar helaas lukt het nog niet om de soms beperkte gegevens die we van het laboratorium hebben ontvangen, te koppelen aan deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker", zegt Elza den Hertog van Bevolkingsonderzoek Nederland.
Hoezo? Het laboratorium had toch alle gegevens (BSN, NAW, geb datum e.d.)? Of weten ze niet precies welke data is gestolen? Dat maakt de zaak dan alleen nog ernstiger want dan moet je ervan uitgaan dat alle data is gecompromitteerd.
Vandaag, 11:05 door
Anoniem
Door Anoniem: ...
In 2018 nam Eurofins beide laboratoria op in haar organisatie. Gezamenlijk bedienen de laboratoria ruim 900.000 vrouwen in de zuidelijke Randstad....
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
In 2018 nam Eurofins beide laboratoria op in haar organisatie. Gezamenlijk bedienen de laboratoria ruim 900.000 vrouwen in de zuidelijke Randstad....
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
Waar kennen we Eurofins ook al weer van?
In June 2019, Eurofins, a global laboratory testing company, experienced a cyberattack, specifically a ransomware attack that encrypted valuable company information. The attack impacted their systems and caused delays in various services, including the processing of forensic samples for UK police. Eurofins implemented security procedures upon discovering the malware, but it still managed to encrypt data. The company estimated the financial impact of the attack to be around EUR 69 million in revenue loss and EUR 75 million in EBITDA/EBITAS, net of a EUR 10 million insurance payment.
Vandaag, 11:09 door
Anoniem
Door Anoniem: Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
BSN is wettelijk voorgeschreven. De rest van de data had niet gehoeven denk ik op basis van wat ik nu weet. (helaas kun je met een BSN dat gekoppeld is aan allerlei medische gegevens en uitslagen ook een hoop kwaad doen; dat BSN is nou juist bedacht om makkelijk gegevens over mensen aan elkaar te koppelen)
Vandaag, 11:33 door
Anoniem
Door Anoniem: Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
Nederlandse ambtenaren zijn extreem goed in alles vastleggen In WO@ werden de meeste Joden naar de vernietigingskampen getransporteerd ondat ze precies wisten waar die woonden, ze kenden de postcodes de straten en de huisnummersDoed me denken aan:
van wijk tot wijk , van straat tot straat , van deur tot deur.(Hugo?) (van arm tot arm?
Als ik het me juist herinner?
Vandaag, 11:43 door
Anoniem
Het wordt nog erger. Het is onduidelijk waar Eurofins die gepersonaliseerde testresultaten allemaal voor gebruikt. Ook voor genetische analyses? Onder https://www.security.nl/posting/900799/ vandaag het volgende verhaal van MJ:
Een reden te meer om bij het opsturen van samples naar een testlaboratorium geen persoonlijke data zoals BSN of NAW-gegevens mee te sturen. Eigenlijk wil je natuurlijk helemaal niet dat jouw lichaamsmateriaal in Amerika voor "genomics" wordt gebruikt.
..... Dan is er nog de vraag naar de commerciële laboratoria die in opdracht van Bevolkingsonverzoek Nederland dat soort testjes uitvoeren. Clinical Diagnostics maakt deel uit van het multinationale concern Eurofins Scientific. In de Nederlandse Wikipedia heeft Eurofins geen lemma (wel in 17 andere talen van deels veel kleinere landen). De Engelse Wikipedia zegt o.a. het volgende:
Eurofins is genoteerd aan de beurs van Parijs en maakt daar deel uit van de hoofdindex CAC. De beurswaarde van Eurofins was in 2024 ca. 12 miljard euro, omzet ca. 7 miljard euro, met zo'n 65.000 medewerkers en vestigingen in ca. 60 landen.
Uit het jaarverslag van 2024 blijkt dat Eurofins ca. 200 laboratoria in Noord-Amerika heeft, met zo'n 14.700 werknemers aldaar. Bron: https://cdnmedia.eurofins.com/corporate-eurofins/media/wmvnjc2u/eurofins-scientific-2024-annual-report.pdf
Verontrustend is ook dat Eurofins zich, blijkens datzelfde jaarverslag (pagina 22) ook al vele jaren met "genomics" bezighoudt, waarvoor testresultaten van laboratoria worden gebruikt:
Een "consultative approach"... Maar de burgers of patiënten worden hierover niet geconsulteerd.
Behoren wij als mensen misschien tot die "wide range of species and specimens" waarvan de genetische eigenschappen door Eurofins worden onderzocht? Het is voor mij niet mogelijk om vast te stellen of de labtests van Nederlandse burgers door of in opdracht van Eurofins worden gebruikt voor analyses van RNA en DNA en het ontwikkelen van daaraan gerelateerde producten. Heeft Pfizer BioTech bijvoorbeeld sinds 2020 gebruik gemaakt van test- en analyseresultaten van Eurofins bij de ontwikkeling van mRNA-vaccins? Ik weet het niet.
Eurofins Scientific SE is a French group of laboratories headquartered in Luxembourg, providing testing and support services to the pharmaceutical, food, environmental, agriscience and consumer products industries and to governments.
Eurofins Group has an international network of over 900 laboratories in 62 countries and a portfolio of over 200,000 validated analytical methods for characterizing the safety, identity, purity, composition, authenticity and origin of products and biological substances. Eurofins also provides clinical diagnostic testing services and in-vitro diagnostic products.
Eurofins Group has an international network of over 900 laboratories in 62 countries and a portfolio of over 200,000 validated analytical methods for characterizing the safety, identity, purity, composition, authenticity and origin of products and biological substances. Eurofins also provides clinical diagnostic testing services and in-vitro diagnostic products.
Eurofins is genoteerd aan de beurs van Parijs en maakt daar deel uit van de hoofdindex CAC. De beurswaarde van Eurofins was in 2024 ca. 12 miljard euro, omzet ca. 7 miljard euro, met zo'n 65.000 medewerkers en vestigingen in ca. 60 landen.
Uit het jaarverslag van 2024 blijkt dat Eurofins ca. 200 laboratoria in Noord-Amerika heeft, met zo'n 14.700 werknemers aldaar. Bron: https://cdnmedia.eurofins.com/corporate-eurofins/media/wmvnjc2u/eurofins-scientific-2024-annual-report.pdf
Verontrustend is ook dat Eurofins zich, blijkens datzelfde jaarverslag (pagina 22) ook al vele jaren met "genomics" bezighoudt, waarvoor testresultaten van laboratoria worden gebruikt:
Eurofins Genomics companies are leading providers of comprehensive genomic solutions with many years of experience in the field of genetic synthesis and analysis with a global laboratory footprint. They serve a wide range of customers including public and academic research institutes, hospitals, biotech start-ups and pharmaceutical research with genomics research services as well as the food, pharmaceutical, agroscience/agrigenomics, in vitro diagnostic, and environmental industries with applied genomics services.
The main activities of Eurofins Genomics companies include synthesis of oligonucleotides and genes and services within molecular analyses of RNA and DNA from a wide range of species and specimens – always with a consultative approach. Eurofins Genomics companies count large multinational corporates as well as biotech start-ups amongst their customers.
The main activities of Eurofins Genomics companies include synthesis of oligonucleotides and genes and services within molecular analyses of RNA and DNA from a wide range of species and specimens – always with a consultative approach. Eurofins Genomics companies count large multinational corporates as well as biotech start-ups amongst their customers.
Een "consultative approach"... Maar de burgers of patiënten worden hierover niet geconsulteerd.
Behoren wij als mensen misschien tot die "wide range of species and specimens" waarvan de genetische eigenschappen door Eurofins worden onderzocht? Het is voor mij niet mogelijk om vast te stellen of de labtests van Nederlandse burgers door of in opdracht van Eurofins worden gebruikt voor analyses van RNA en DNA en het ontwikkelen van daaraan gerelateerde producten. Heeft Pfizer BioTech bijvoorbeeld sinds 2020 gebruik gemaakt van test- en analyseresultaten van Eurofins bij de ontwikkeling van mRNA-vaccins? Ik weet het niet.
Een reden te meer om bij het opsturen van samples naar een testlaboratorium geen persoonlijke data zoals BSN of NAW-gegevens mee te sturen. Eigenlijk wil je natuurlijk helemaal niet dat jouw lichaamsmateriaal in Amerika voor "genomics" wordt gebruikt.
Vandaag, 12:02 door
Anoniem
Door Anoniem:
BSN is wettelijk voorgeschreven. De rest van de data had niet gehoeven denk ik op basis van wat ik nu weet. (helaas kun je met een BSN dat gekoppeld is aan allerlei medische gegevens en uitslagen ook een hoop kwaad doen; dat BSN is nou juist bedacht om makkelijk gegevens over mensen aan elkaar te koppelen)
Door Anoniem: Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
BSN is wettelijk voorgeschreven. De rest van de data had niet gehoeven denk ik op basis van wat ik nu weet. (helaas kun je met een BSN dat gekoppeld is aan allerlei medische gegevens en uitslagen ook een hoop kwaad doen; dat BSN is nou juist bedacht om makkelijk gegevens over mensen aan elkaar te koppelen)
Volgens MJ (https://www.security.nl/posting/900799/) is doorgifte van BSN aan het laboratorium niet voorgeschreven als je de tekst van de wet goed leest:
Door EersteEnigeEchte M.J. - EEEMJ:
Ik heb het even proberen te checken achter die link. Dan kom ik al snel bij de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg:
Een laboratorium dat stukjes weefsel, slijm of bloed van (vaak ook nog gezonde) mensen onderzoekt, is géén zorgaanbieder, indicatieorgaan of zorgverzekeraar. Het is een instelling of bedrijf dat onderzoek doet. Onderzoek doen is niet hetzelfde als zorg verlenen. Allerlei farmaceutische industrieën doen ook onderzoek in laboratoria. Dat is om pillen te kunnen verkopen.
Het is zelfs de vraag of Bevolkingsonderzoek Nederland (BN) eigenlijk wel een zorgaanbieder is. Immers, wie zich laat screenen, is meestal niet ziek en heeft dus ook geen "behandeling" nodig, en dus ook geen "behandelingsovereenkomst" zoals bedoeld in de WGBO. Het is een aanbod van BN aan gezonde mensen. Als de definitie van "zorg" wordt opgerekt zodat ook bevolkingsonderzoek van gezonde mensen eronder valt, wordt dat dan wel verteld in de uitnodigingsbrieven aan mensen om zich te laten onderzoeken? Of staat dat misschien ergens in heel kleine lettertjes om het zo onopvallend mogelijk te houden?
Vreemd, ik krijg eigenlijk nooit een dokter aan de deur die zegt: "Wilt u zich door mij laten behandelen tegen een aantrekkelijk tarief? Ik kan bijvoorbeeld onderzoeken of uw nagelriemen er wel gezond uitzien. En anders kan ik ook een helend gesprek met u voeren over de liefde van Jezus Christus voor iedereen, ook voor u."
Als het laboratorium beschouwd wordt als "verwerker" van een zorgaanbieder (bijvoorbeeld een huisarts), dan had die zorgaanbieder conform de AVG aan dataminimalisatie moeten doen, en dus niet zonder noodzaak persoonsgegevens van patiënten door het laboratorium moeten laten verwerken. Er is immers (subsidiariteit!) een prima alternatief: een apart, uniek, niet tot een persoon herleidbaar nummer aan de monsters toekennen en ze daarmee naar het laboratorium versturen. En de rekening rechtstreeks van de huisarts (of van Bevolkingsonderzoek Nederland) naar de patiënt of naar de zorgverzekeraar sturen.
Door Anoniem op 18-08-2025 om 12:17 uur: Het is bij WET verboden voor dit 2-derangs lab om BSN te verwerken.
Zie:
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/welke-organisaties-mogen-mijn-burgerservicenummer-bsn-gebruiken
Als de opdrachtgever zich aan de WET had gehouden dan was dit nooit gebeurd.
Zie:
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/welke-organisaties-mogen-mijn-burgerservicenummer-bsn-gebruiken
Als de opdrachtgever zich aan de WET had gehouden dan was dit nooit gebeurd.
Ik heb het even proberen te checken achter die link. Dan kom ik al snel bij de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg:
Artikel 9, eerste lid
De zorgaanbieder vermeldt bij het verstrekken van persoonsgegevens met betrekking tot de verlening van, indicatiestelling voor of verzekering van zorg aan een zorgaanbieder, een indicatieorgaan of een zorgverzekeraar steeds het burgerservicenummer van de cliënt.
De zorgaanbieder vermeldt bij het verstrekken van persoonsgegevens met betrekking tot de verlening van, indicatiestelling voor of verzekering van zorg aan een zorgaanbieder, een indicatieorgaan of een zorgverzekeraar steeds het burgerservicenummer van de cliënt.
Een laboratorium dat stukjes weefsel, slijm of bloed van (vaak ook nog gezonde) mensen onderzoekt, is géén zorgaanbieder, indicatieorgaan of zorgverzekeraar. Het is een instelling of bedrijf dat onderzoek doet. Onderzoek doen is niet hetzelfde als zorg verlenen. Allerlei farmaceutische industrieën doen ook onderzoek in laboratoria. Dat is om pillen te kunnen verkopen.
Het is zelfs de vraag of Bevolkingsonderzoek Nederland (BN) eigenlijk wel een zorgaanbieder is. Immers, wie zich laat screenen, is meestal niet ziek en heeft dus ook geen "behandeling" nodig, en dus ook geen "behandelingsovereenkomst" zoals bedoeld in de WGBO. Het is een aanbod van BN aan gezonde mensen. Als de definitie van "zorg" wordt opgerekt zodat ook bevolkingsonderzoek van gezonde mensen eronder valt, wordt dat dan wel verteld in de uitnodigingsbrieven aan mensen om zich te laten onderzoeken? Of staat dat misschien ergens in heel kleine lettertjes om het zo onopvallend mogelijk te houden?
Vreemd, ik krijg eigenlijk nooit een dokter aan de deur die zegt: "Wilt u zich door mij laten behandelen tegen een aantrekkelijk tarief? Ik kan bijvoorbeeld onderzoeken of uw nagelriemen er wel gezond uitzien. En anders kan ik ook een helend gesprek met u voeren over de liefde van Jezus Christus voor iedereen, ook voor u."
Als het laboratorium beschouwd wordt als "verwerker" van een zorgaanbieder (bijvoorbeeld een huisarts), dan had die zorgaanbieder conform de AVG aan dataminimalisatie moeten doen, en dus niet zonder noodzaak persoonsgegevens van patiënten door het laboratorium moeten laten verwerken. Er is immers (subsidiariteit!) een prima alternatief: een apart, uniek, niet tot een persoon herleidbaar nummer aan de monsters toekennen en ze daarmee naar het laboratorium versturen. En de rekening rechtstreeks van de huisarts (of van Bevolkingsonderzoek Nederland) naar de patiënt of naar de zorgverzekeraar sturen.
Verderop schrijft MJ:
.......Nee, "diagnostiek" (in brede zin) is niet altijd zorg.
Je gooit hier het verrichten van bepaalde voorwaardenscheppende handelingen op één hoop met de eigenlijke zorgverlening. Het stellen van een professionele, medische diagnose bij een specifieke patiënt is inderdaad een medische handeling, maar dat doet zo'n laboratorium niet. Het laboratorium monitort ook niet het ziekteverloop van een patiënt, en stelt ook geen prognose voor een patiënt. Dat wordt allemaal gedaan door artsen, die wèl zorgverleners zijn.
Het "screenen op ziekten" kan verschillende dingen betekenen. Een arts die in de spreekkamer of in een ziekenhuis een patiënt voor zich heeft en die patiënt lichamelijk onderzoekt om te zien of die patiënt ziek is, verricht medische zorg. Een laboratorium dat een stukje lichaamsweefsel of bloed toegestuurd krijgt, het door een machine haalt en vervolgens terugstuurt met een uitslag, verricht geen medische zorg, maar levert informatie - als voorwaardenscheppende handeling voor betere medische zorg.
Wanneer ik tegen een gezinslid of mijn buurman klaag dat ik tegenwoordig zo gebrekkig hoor, en die kijkt dan in mijn oor en constateert: "Er zit geronnen bloed in je oor", dan heeft hij/zij onderzoek gedaan en mij een uitslag (een constatering) gegeven. Maar hij heeft aan mij geen medische zorg verleend. Daarvoor ga ik naar een arts. Die gaat de geconstateerde feiten duiden, en eventueel aan mij medische maatregelen voorstellen die kunnen worden getroffen. Wat die arts doet, is wèl het verlenen van medische zorg.
Het is mogelijk dat een stel ambtenaren en bestuurders in een kantoortoren in Den Haag om politieke redenen het begrip "medische zorg" veel breder wil definiëren, om meer macht naar het ministerie toe te trekken, meer controle over burgers te kunnen uitoefenen en daarmee het zelfbeschikkingsrecht van burgers over hun eigen lichaam en hun eigen privésfeer te ondermijnen - onbewust, expres, of "onbewust-expres", zoals dat vaak gaat.
Maar dat is dan een politieke en bestuurlijke handeling en keuze. Het is niet "nodig". Het is zelfs zeer onwenselijk. En bovendien is het in strijd met ons grondrecht op eerbiediging van ons privéleven (artikel 8 Europees Verdrag voor de Rechten van de Mens - EVRM). Dat artikel vereist in het tweede lid namelijk een "noodzaak in een democratische samenleving" voordat een privacy-aantasting dwingend aan burgers mag worden opgelegd.
Het zonder noodzaak niet toepassen van dataminimalisatie, is zo'n privacy-aantasting.
In een democratische samenleving is er geen noodzaak om het gebruik van het BSN-nummer verplicht te stellen in "de zorg". Dat is een keuze geweest van beleidsmakers en een ondeskundig parlement, die nooit hebben willen nadenken over het feit dat ze hiermee een mensenrecht en burgerrecht aantasten en het risico op allerlei vormen van moeilijk herstelbare fraude sterk vergroten.
Net zoals bij de Toeslagenaffaire nooit werd nagedacht welke schade er allemaal werd aangericht met bepaalde regels en de klakkeloze toepassing daarvan. Totdat, na veel moeite en tegenwerking vanuit Den Haag, enkele moedige klokkenluiders en parlementariërs het schandaal alsnog boven water kregen - in het geval van Pieter Omtzigt ten koste van zijn eigen gezondheid.
Ook het klakkeloze gebruik van het BSN-nummer in de zorg, ten koste van grote privacy-risico's, is zo'n schandaal. Door het volstrekt voorspelbare datahack bij één laboratorium (Clinical Diagnostics) hebben we nu een eerste beginnetje van de voorzienbare consequenties gezien van de keuze om het BSN-nummer klakkeloos te gebruiken voor zaken waarvoor het oorspronkelijk niet bedoeld was (function creep - zowel door de wetgever, als door diegenen die de wet interpreteren en toepassen).
Je gooit hier het verrichten van bepaalde voorwaardenscheppende handelingen op één hoop met de eigenlijke zorgverlening. Het stellen van een professionele, medische diagnose bij een specifieke patiënt is inderdaad een medische handeling, maar dat doet zo'n laboratorium niet. Het laboratorium monitort ook niet het ziekteverloop van een patiënt, en stelt ook geen prognose voor een patiënt. Dat wordt allemaal gedaan door artsen, die wèl zorgverleners zijn.
Het "screenen op ziekten" kan verschillende dingen betekenen. Een arts die in de spreekkamer of in een ziekenhuis een patiënt voor zich heeft en die patiënt lichamelijk onderzoekt om te zien of die patiënt ziek is, verricht medische zorg. Een laboratorium dat een stukje lichaamsweefsel of bloed toegestuurd krijgt, het door een machine haalt en vervolgens terugstuurt met een uitslag, verricht geen medische zorg, maar levert informatie - als voorwaardenscheppende handeling voor betere medische zorg.
Wanneer ik tegen een gezinslid of mijn buurman klaag dat ik tegenwoordig zo gebrekkig hoor, en die kijkt dan in mijn oor en constateert: "Er zit geronnen bloed in je oor", dan heeft hij/zij onderzoek gedaan en mij een uitslag (een constatering) gegeven. Maar hij heeft aan mij geen medische zorg verleend. Daarvoor ga ik naar een arts. Die gaat de geconstateerde feiten duiden, en eventueel aan mij medische maatregelen voorstellen die kunnen worden getroffen. Wat die arts doet, is wèl het verlenen van medische zorg.
Het is mogelijk dat een stel ambtenaren en bestuurders in een kantoortoren in Den Haag om politieke redenen het begrip "medische zorg" veel breder wil definiëren, om meer macht naar het ministerie toe te trekken, meer controle over burgers te kunnen uitoefenen en daarmee het zelfbeschikkingsrecht van burgers over hun eigen lichaam en hun eigen privésfeer te ondermijnen - onbewust, expres, of "onbewust-expres", zoals dat vaak gaat.
Maar dat is dan een politieke en bestuurlijke handeling en keuze. Het is niet "nodig". Het is zelfs zeer onwenselijk. En bovendien is het in strijd met ons grondrecht op eerbiediging van ons privéleven (artikel 8 Europees Verdrag voor de Rechten van de Mens - EVRM). Dat artikel vereist in het tweede lid namelijk een "noodzaak in een democratische samenleving" voordat een privacy-aantasting dwingend aan burgers mag worden opgelegd.
Het zonder noodzaak niet toepassen van dataminimalisatie, is zo'n privacy-aantasting.
In een democratische samenleving is er geen noodzaak om het gebruik van het BSN-nummer verplicht te stellen in "de zorg". Dat is een keuze geweest van beleidsmakers en een ondeskundig parlement, die nooit hebben willen nadenken over het feit dat ze hiermee een mensenrecht en burgerrecht aantasten en het risico op allerlei vormen van moeilijk herstelbare fraude sterk vergroten.
Net zoals bij de Toeslagenaffaire nooit werd nagedacht welke schade er allemaal werd aangericht met bepaalde regels en de klakkeloze toepassing daarvan. Totdat, na veel moeite en tegenwerking vanuit Den Haag, enkele moedige klokkenluiders en parlementariërs het schandaal alsnog boven water kregen - in het geval van Pieter Omtzigt ten koste van zijn eigen gezondheid.
Ook het klakkeloze gebruik van het BSN-nummer in de zorg, ten koste van grote privacy-risico's, is zo'n schandaal. Door het volstrekt voorspelbare datahack bij één laboratorium (Clinical Diagnostics) hebben we nu een eerste beginnetje van de voorzienbare consequenties gezien van de keuze om het BSN-nummer klakkeloos te gebruiken voor zaken waarvoor het oorspronkelijk niet bedoeld was (function creep - zowel door de wetgever, als door diegenen die de wet interpreteren en toepassen).
Hopgelijk wordt de definitie van "zorg" na dit gegevenslek weer wat minder breed gemaakt. Of anders moet de wet worden aangepast.
Vandaag, 12:05 door
Anoniem
Door Anoniem: Waar kennen we Eurofins ook al weer van?
03-06-2019 Systemen Eurofins Scientific getroffen door ransomware
23-06-2019 Britse politie onderzoekt ransomware-infectie Eurofins Scientific
05-07-2019 Eurofins Scientific betaalt losgeld na ransomware-infectie
23-06-2019 Britse politie onderzoekt ransomware-infectie Eurofins Scientific
05-07-2019 Eurofins Scientific betaalt losgeld na ransomware-infectie
https://www.security.nl/search?&keywords=Eurofins&sort=date&order=asc
Vandaag, 12:06 door
majortom
Door Anoniem:
Doed me denken aan:
van wijk tot wijk , van straat tot straat , van deur tot deur.(Hugo?) (van arm tot arm?
Als ik het me juist herinner?
Postcodes kenden ze toen nog niet. Deze zijn pas in 1977 ingevoerd https://nl.wikipedia.org/wiki/Postcodes_in_NederlandDoor Anoniem: Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
Nederlandse ambtenaren zijn extreem goed in alles vastleggen In WO@ werden de meeste Joden naar de vernietigingskampen getransporteerd ondat ze precies wisten waar die woonden, ze kenden de postcodes de straten en de huisnummersDoed me denken aan:
van wijk tot wijk , van straat tot straat , van deur tot deur.(Hugo?) (van arm tot arm?
Als ik het me juist herinner?
Vandaag, 12:06 door
Anoniem
Door Anoniem:
Waar kennen we Eurofins ook al weer van?
In June 2019, Eurofins, a global laboratory testing company, experienced a cyberattack, specifically a ransomware attack that encrypted valuable company information. The attack impacted their systems and caused delays in various services, including the processing of forensic samples for UK police. Eurofins implemented security procedures upon discovering the malware, but it still managed to encrypt data. The company estimated the financial impact of the attack to be around EUR 69 million in revenue loss and EUR 75 million in EBITDA/EBITAS, net of a EUR 10 million insurance payment.
Door Anoniem: ...
In 2018 nam Eurofins beide laboratoria op in haar organisatie. Gezamenlijk bedienen de laboratoria ruim 900.000 vrouwen in de zuidelijke Randstad....
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
In 2018 nam Eurofins beide laboratoria op in haar organisatie. Gezamenlijk bedienen de laboratoria ruim 900.000 vrouwen in de zuidelijke Randstad....
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
Waar kennen we Eurofins ook al weer van?
In June 2019, Eurofins, a global laboratory testing company, experienced a cyberattack, specifically a ransomware attack that encrypted valuable company information. The attack impacted their systems and caused delays in various services, including the processing of forensic samples for UK police. Eurofins implemented security procedures upon discovering the malware, but it still managed to encrypt data. The company estimated the financial impact of the attack to be around EUR 69 million in revenue loss and EUR 75 million in EBITDA/EBITAS, net of a EUR 10 million insurance payment.
Dan komt er ook nog een scenario in beeld waarbij de diefstal vanuit de organisatie in scene is gezet.
Vandaag, 12:09 door
Anoniem
Door VM:
Door majortom:
Het kan ook wijzen op het niet hebben van een werkende back-up."We willen iedereen zo snel mogelijk informeren, maar helaas lukt het nog niet om de soms beperkte gegevens die we van het laboratorium hebben ontvangen, te koppelen aan deelnemers van het bevolkingsonderzoek naar baarmoederhalskanker", zegt Elza den Hertog van Bevolkingsonderzoek Nederland.
Hoezo? Het laboratorium had toch alle gegevens (BSN, NAW, geb datum e.d.)? Of weten ze niet precies welke data is gestolen? Dat maakt de zaak dan alleen nog ernstiger want dan moet je ervan uitgaan dat alle data is gecompromitteerd.Bij twijfel informeer je iedereen waarvan data naar dat lab gestuurd is.
Dat zou het Bevolkingsonderzoek Nederland zelf nog moeten weten. Toch?
Of hebben die zelf geen zuivere registratie?
De communicatie-beerput groeit en groeit.
Waar zijn al de spindoctors en communicatie-adviseurs gebleven. :-)
Vandaag, 12:29 door
Anoniem
Door M.J.: Een laboratorium dat stukjes weefsel, slijm of bloed van (vaak ook nog gezonde) mensen onderzoekt, is géén zorgaanbieder, indicatieorgaan of zorgverzekeraar.
De stichtingen die de klinische of streeklaboratoria voorheen bezaten (of soms nog bezitten) maakten van oorsprong deel uit van de regionale ziekenhuizen. Met andere woorden, de laboratoria maakten deel uit van de ziekenhuizen. Het gebruik van het BSN is vanuit die vroegere praktijk naar de hedendaagse grootschalige commerciële laboratoria meegelift.
Vandaag, 12:47 door
Anoniem
Toch wel via Duitsland verzonden? Dat scheelt namelijk slechts 24.000 euro.
Vandaag, 14:59 door
Anoniem
Trouw interview met Nivel-onderzoeker Isabelle Bos
‘Ernstige hack is reden voor debat over opslag digitale zorggegevens’
https://www.trouw.nl/zorg/ernstige-hack-is-reden-voor-debat-over-opslag-digitale-zorggegevens~be84cfc5/
Dr. Isabelle Bos is als onderzoeker verbonden aan het Nivel, en is gespecialiseerd in patiëntenvertrouwen en zorgdata.
‘Ernstige hack is reden voor debat over opslag digitale zorggegevens’
“Dit is voor Nederland een uitzonderlijke situatie”, zegt Bos. Er waren wel eerdere datahacks, maar zo omvangrijk en gevoelig als de dossiers die nu gestolen zijn, was digitale diefstal nooit. In het buitenland zijn wel grote hacks in de zorg bekend. Onderzoek daarnaar laat zien dat patiëntenvertrouwen een tijdelijke deuk oploopt. Mogelijk zullen Nederlandse vrouwen argwanender tegenover onderzoek staan. [...] “Erken waar het fout ging, ga het gesprek aan.”
https://www.trouw.nl/zorg/ernstige-hack-is-reden-voor-debat-over-opslag-digitale-zorggegevens~be84cfc5/
Dr. Isabelle Bos is als onderzoeker verbonden aan het Nivel, en is gespecialiseerd in patiëntenvertrouwen en zorgdata.
Door Anoniem:
De stichtingen die de klinische of streeklaboratoria voorheen bezaten (of soms nog bezitten) maakten van oorsprong deel uit van de regionale ziekenhuizen. Met andere woorden, de laboratoria maakten deel uit van de ziekenhuizen. Het gebruik van het BSN is vanuit die vroegere praktijk naar de hedendaagse grootschalige commerciële laboratoria meegelift.
Door M.J.: Een laboratorium dat stukjes weefsel, slijm of bloed van (vaak ook nog gezonde) mensen onderzoekt, is géén zorgaanbieder, indicatieorgaan of zorgverzekeraar.
De stichtingen die de klinische of streeklaboratoria voorheen bezaten (of soms nog bezitten) maakten van oorsprong deel uit van de regionale ziekenhuizen. Met andere woorden, de laboratoria maakten deel uit van de ziekenhuizen. Het gebruik van het BSN is vanuit die vroegere praktijk naar de hedendaagse grootschalige commerciële laboratoria meegelift.
Dank voor deze info over hoe één en ander historisch is ontstaan. Dit maakt des te duidelijker dat de enige manier om de patiënt de zelfbeschikking over zijn eigen lichaam en persoonsgegevens te laten behouden (/terug te geven) is om als "zorgverlener" van een patiënt uitsluitend te beschouwen:
- de behandelend artsen of andere behandelaars van die patiënt; en
- degenen die deze behandelaars bij een specifieke, concrete behandeling van een specifieke patiënt concreet assisteren.
De boekhouder of IT-beheerder van een ziekenhuis of een huisarts is géén zorgverlener. Ook een laboratorium dat in opdracht van een arts of artsen monsters test en daarvan verslag doet, is geen zorgverlener.
De verpleegkundige die aan het bed van een patiënt staat, is wèl een zorgverlener. De apotheker die op basis van een recept van een huisarts een medicijn voor een specifieke klant klaarzet dat door die klant bij de apotheek wordt afgehaald, is wèl een zorgverlener van die patiënt.
Wanneer je een heel ziekenhuis - dus een rechtspersoon met een groot aantal medewerkers waarvan de meesten niet betrokken zijn bij de behandeling van elke specifieke patiënt - toch opvat of aanwijst als "zorgverlener" of "zorgaanbieder" van die patiënt, dan maak je het daarmee mogelijk dat allerlei persoonsgegevens terecht komen op plaatsen waar ze niet horen. Bijvoorbeeld doordat ze, zoals jij het formuleert, "meeliften" wanneer afdelingen of onderaannemers van die rechtspersoon (bijv. een ziekenhuis) overgaan naar of in nieuwe entititeiten - in dit geval een internationaal concern zoals Eurofins. Maar ook doordat medewerkers die niets met de behandeling van de betreffende patiënt te maken hebben, in de praktijk toch toegang hebben tot diens medische en andere persoonsgegevens.
Hetzelfde risico ontstaat wanneer niet langer een huisarts, maar een "zorgpraktijk" of een "regionaal huisartsenverband" zou worden opgevat als zorgverlener.
Uiteindelijk probeert de EU, door middel van de European Health Data Base (EHDS), om zichzelf om te toveren tot (onder andere!) één massale, internationale "zorgaanbieder", die binnen de eigen gelederen juridische gezien vrijelijk mag schuiven met medische persoonsgegevens.
Van de medische privacy van burgers en patiënten blijft dan in de praktijk niets over. Zij worden dan gereduceerd tot objecten en instrumenten van Europese "gezondheids-"politiek, die dan al gauw de neiging zal hebben een dwingend en ondemocratisch karakter te krijgen - waarvan we tijdens de coronacrisis (2020-2022) al een voorproefje te zien hebben gekregen. De term "zorg" wordt dan een eufemisme voor politiek gedreven machtsuitoefening die zogenaamd "voor de bestwil van de burgers" is, maar feitelijk vooral de belangen dient van de politieke beslissers, hun bestuurs- en controleapparaten en hun commerciële bondgenoten - zoals bijvoorbeeld Eurofins, grote farmaceutische bedrijven en grote databedrijven.
M.J.
Vandaag, 16:57 door
Anoniem
Al deze gegevens worden opgenomen in Palantir
door de wet WGS in juli 2024 in werking Ook zorggegevens worden gedeeld /gekoppeld
De overheid weet ALLES
En ALLES kan zo ook op straat komen
onderbouwing:
https://bomenenbos.substack.com/p/palantir-het-huwelijk-tussen-orwell
door de wet WGS in juli 2024 in werking Ook zorggegevens worden gedeeld /gekoppeld
De overheid weet ALLES
En ALLES kan zo ook op straat komen
onderbouwing:
https://bomenenbos.substack.com/p/palantir-het-huwelijk-tussen-orwell
Vandaag, 17:01 door
Tintin and Milou
Door Anoniem: Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
Iets met wetgeving, waarbij het BSN verplichting bij uitwisseling?
Vandaag, 17:02 door
Tintin and Milou
Door Anoniem:
Volgens MJ (https://www.security.nl/posting/900799/) is doorgifte van BSN aan het laboratorium niet voorgeschreven als je de tekst van de wet goed leest:
Verderop schrijft MJ:
Hopgelijk wordt de definitie van "zorg" na dit gegevenslek weer wat minder breed gemaakt. Of anders moet de wet worden aangepast.
Door Anoniem:
BSN is wettelijk voorgeschreven. De rest van de data had niet gehoeven denk ik op basis van wat ik nu weet. (helaas kun je met een BSN dat gekoppeld is aan allerlei medische gegevens en uitslagen ook een hoop kwaad doen; dat BSN is nou juist bedacht om makkelijk gegevens over mensen aan elkaar te koppelen)
Door Anoniem: Ik vraag me toch af waarom in 's hemelsnaam alle naw naar het lab ging??? een referentienummer op een onderzoek was voldoende geweest; in de tijd van fatsoenlijke relationele databases werden alle tabellen gescheiden opgeslagen, met wat pointers om de verbanden te duiden. Dan had je maar 1 tabelletje hoeven doorgeven.
BSN is wettelijk voorgeschreven. De rest van de data had niet gehoeven denk ik op basis van wat ik nu weet. (helaas kun je met een BSN dat gekoppeld is aan allerlei medische gegevens en uitslagen ook een hoop kwaad doen; dat BSN is nou juist bedacht om makkelijk gegevens over mensen aan elkaar te koppelen)
Volgens MJ (https://www.security.nl/posting/900799/) is doorgifte van BSN aan het laboratorium niet voorgeschreven als je de tekst van de wet goed leest:
Door EersteEnigeEchte M.J. - EEEMJ:
Ik heb het even proberen te checken achter die link. Dan kom ik al snel bij de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg:
Een laboratorium dat stukjes weefsel, slijm of bloed van (vaak ook nog gezonde) mensen onderzoekt, is géén zorgaanbieder, indicatieorgaan of zorgverzekeraar. Het is een instelling of bedrijf dat onderzoek doet. Onderzoek doen is niet hetzelfde als zorg verlenen. Allerlei farmaceutische industrieën doen ook onderzoek in laboratoria. Dat is om pillen te kunnen verkopen.
Het is zelfs de vraag of Bevolkingsonderzoek Nederland (BN) eigenlijk wel een zorgaanbieder is. Immers, wie zich laat screenen, is meestal niet ziek en heeft dus ook geen "behandeling" nodig, en dus ook geen "behandelingsovereenkomst" zoals bedoeld in de WGBO. Het is een aanbod van BN aan gezonde mensen. Als de definitie van "zorg" wordt opgerekt zodat ook bevolkingsonderzoek van gezonde mensen eronder valt, wordt dat dan wel verteld in de uitnodigingsbrieven aan mensen om zich te laten onderzoeken? Of staat dat misschien ergens in heel kleine lettertjes om het zo onopvallend mogelijk te houden?
Vreemd, ik krijg eigenlijk nooit een dokter aan de deur die zegt: "Wilt u zich door mij laten behandelen tegen een aantrekkelijk tarief? Ik kan bijvoorbeeld onderzoeken of uw nagelriemen er wel gezond uitzien. En anders kan ik ook een helend gesprek met u voeren over de liefde van Jezus Christus voor iedereen, ook voor u."
Als het laboratorium beschouwd wordt als "verwerker" van een zorgaanbieder (bijvoorbeeld een huisarts), dan had die zorgaanbieder conform de AVG aan dataminimalisatie moeten doen, en dus niet zonder noodzaak persoonsgegevens van patiënten door het laboratorium moeten laten verwerken. Er is immers (subsidiariteit!) een prima alternatief: een apart, uniek, niet tot een persoon herleidbaar nummer aan de monsters toekennen en ze daarmee naar het laboratorium versturen. En de rekening rechtstreeks van de huisarts (of van Bevolkingsonderzoek Nederland) naar de patiënt of naar de zorgverzekeraar sturen.
Door Anoniem op 18-08-2025 om 12:17 uur: Het is bij WET verboden voor dit 2-derangs lab om BSN te verwerken.
Zie:
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/welke-organisaties-mogen-mijn-burgerservicenummer-bsn-gebruiken
Als de opdrachtgever zich aan de WET had gehouden dan was dit nooit gebeurd.
Zie:
https://www.rijksoverheid.nl/onderwerpen/privacy-en-persoonsgegevens/vraag-en-antwoord/welke-organisaties-mogen-mijn-burgerservicenummer-bsn-gebruiken
Als de opdrachtgever zich aan de WET had gehouden dan was dit nooit gebeurd.
Ik heb het even proberen te checken achter die link. Dan kom ik al snel bij de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg:
Artikel 9, eerste lid
De zorgaanbieder vermeldt bij het verstrekken van persoonsgegevens met betrekking tot de verlening van, indicatiestelling voor of verzekering van zorg aan een zorgaanbieder, een indicatieorgaan of een zorgverzekeraar steeds het burgerservicenummer van de cliënt.
De zorgaanbieder vermeldt bij het verstrekken van persoonsgegevens met betrekking tot de verlening van, indicatiestelling voor of verzekering van zorg aan een zorgaanbieder, een indicatieorgaan of een zorgverzekeraar steeds het burgerservicenummer van de cliënt.
Een laboratorium dat stukjes weefsel, slijm of bloed van (vaak ook nog gezonde) mensen onderzoekt, is géén zorgaanbieder, indicatieorgaan of zorgverzekeraar. Het is een instelling of bedrijf dat onderzoek doet. Onderzoek doen is niet hetzelfde als zorg verlenen. Allerlei farmaceutische industrieën doen ook onderzoek in laboratoria. Dat is om pillen te kunnen verkopen.
Het is zelfs de vraag of Bevolkingsonderzoek Nederland (BN) eigenlijk wel een zorgaanbieder is. Immers, wie zich laat screenen, is meestal niet ziek en heeft dus ook geen "behandeling" nodig, en dus ook geen "behandelingsovereenkomst" zoals bedoeld in de WGBO. Het is een aanbod van BN aan gezonde mensen. Als de definitie van "zorg" wordt opgerekt zodat ook bevolkingsonderzoek van gezonde mensen eronder valt, wordt dat dan wel verteld in de uitnodigingsbrieven aan mensen om zich te laten onderzoeken? Of staat dat misschien ergens in heel kleine lettertjes om het zo onopvallend mogelijk te houden?
Vreemd, ik krijg eigenlijk nooit een dokter aan de deur die zegt: "Wilt u zich door mij laten behandelen tegen een aantrekkelijk tarief? Ik kan bijvoorbeeld onderzoeken of uw nagelriemen er wel gezond uitzien. En anders kan ik ook een helend gesprek met u voeren over de liefde van Jezus Christus voor iedereen, ook voor u."
Als het laboratorium beschouwd wordt als "verwerker" van een zorgaanbieder (bijvoorbeeld een huisarts), dan had die zorgaanbieder conform de AVG aan dataminimalisatie moeten doen, en dus niet zonder noodzaak persoonsgegevens van patiënten door het laboratorium moeten laten verwerken. Er is immers (subsidiariteit!) een prima alternatief: een apart, uniek, niet tot een persoon herleidbaar nummer aan de monsters toekennen en ze daarmee naar het laboratorium versturen. En de rekening rechtstreeks van de huisarts (of van Bevolkingsonderzoek Nederland) naar de patiënt of naar de zorgverzekeraar sturen.
Verderop schrijft MJ:
.......Nee, "diagnostiek" (in brede zin) is niet altijd zorg.
Je gooit hier het verrichten van bepaalde voorwaardenscheppende handelingen op één hoop met de eigenlijke zorgverlening. Het stellen van een professionele, medische diagnose bij een specifieke patiënt is inderdaad een medische handeling, maar dat doet zo'n laboratorium niet. Het laboratorium monitort ook niet het ziekteverloop van een patiënt, en stelt ook geen prognose voor een patiënt. Dat wordt allemaal gedaan door artsen, die wèl zorgverleners zijn.
Het "screenen op ziekten" kan verschillende dingen betekenen. Een arts die in de spreekkamer of in een ziekenhuis een patiënt voor zich heeft en die patiënt lichamelijk onderzoekt om te zien of die patiënt ziek is, verricht medische zorg. Een laboratorium dat een stukje lichaamsweefsel of bloed toegestuurd krijgt, het door een machine haalt en vervolgens terugstuurt met een uitslag, verricht geen medische zorg, maar levert informatie - als voorwaardenscheppende handeling voor betere medische zorg.
Wanneer ik tegen een gezinslid of mijn buurman klaag dat ik tegenwoordig zo gebrekkig hoor, en die kijkt dan in mijn oor en constateert: "Er zit geronnen bloed in je oor", dan heeft hij/zij onderzoek gedaan en mij een uitslag (een constatering) gegeven. Maar hij heeft aan mij geen medische zorg verleend. Daarvoor ga ik naar een arts. Die gaat de geconstateerde feiten duiden, en eventueel aan mij medische maatregelen voorstellen die kunnen worden getroffen. Wat die arts doet, is wèl het verlenen van medische zorg.
Het is mogelijk dat een stel ambtenaren en bestuurders in een kantoortoren in Den Haag om politieke redenen het begrip "medische zorg" veel breder wil definiëren, om meer macht naar het ministerie toe te trekken, meer controle over burgers te kunnen uitoefenen en daarmee het zelfbeschikkingsrecht van burgers over hun eigen lichaam en hun eigen privésfeer te ondermijnen - onbewust, expres, of "onbewust-expres", zoals dat vaak gaat.
Maar dat is dan een politieke en bestuurlijke handeling en keuze. Het is niet "nodig". Het is zelfs zeer onwenselijk. En bovendien is het in strijd met ons grondrecht op eerbiediging van ons privéleven (artikel 8 Europees Verdrag voor de Rechten van de Mens - EVRM). Dat artikel vereist in het tweede lid namelijk een "noodzaak in een democratische samenleving" voordat een privacy-aantasting dwingend aan burgers mag worden opgelegd.
Het zonder noodzaak niet toepassen van dataminimalisatie, is zo'n privacy-aantasting.
In een democratische samenleving is er geen noodzaak om het gebruik van het BSN-nummer verplicht te stellen in "de zorg". Dat is een keuze geweest van beleidsmakers en een ondeskundig parlement, die nooit hebben willen nadenken over het feit dat ze hiermee een mensenrecht en burgerrecht aantasten en het risico op allerlei vormen van moeilijk herstelbare fraude sterk vergroten.
Net zoals bij de Toeslagenaffaire nooit werd nagedacht welke schade er allemaal werd aangericht met bepaalde regels en de klakkeloze toepassing daarvan. Totdat, na veel moeite en tegenwerking vanuit Den Haag, enkele moedige klokkenluiders en parlementariërs het schandaal alsnog boven water kregen - in het geval van Pieter Omtzigt ten koste van zijn eigen gezondheid.
Ook het klakkeloze gebruik van het BSN-nummer in de zorg, ten koste van grote privacy-risico's, is zo'n schandaal. Door het volstrekt voorspelbare datahack bij één laboratorium (Clinical Diagnostics) hebben we nu een eerste beginnetje van de voorzienbare consequenties gezien van de keuze om het BSN-nummer klakkeloos te gebruiken voor zaken waarvoor het oorspronkelijk niet bedoeld was (function creep - zowel door de wetgever, als door diegenen die de wet interpreteren en toepassen).
Je gooit hier het verrichten van bepaalde voorwaardenscheppende handelingen op één hoop met de eigenlijke zorgverlening. Het stellen van een professionele, medische diagnose bij een specifieke patiënt is inderdaad een medische handeling, maar dat doet zo'n laboratorium niet. Het laboratorium monitort ook niet het ziekteverloop van een patiënt, en stelt ook geen prognose voor een patiënt. Dat wordt allemaal gedaan door artsen, die wèl zorgverleners zijn.
Het "screenen op ziekten" kan verschillende dingen betekenen. Een arts die in de spreekkamer of in een ziekenhuis een patiënt voor zich heeft en die patiënt lichamelijk onderzoekt om te zien of die patiënt ziek is, verricht medische zorg. Een laboratorium dat een stukje lichaamsweefsel of bloed toegestuurd krijgt, het door een machine haalt en vervolgens terugstuurt met een uitslag, verricht geen medische zorg, maar levert informatie - als voorwaardenscheppende handeling voor betere medische zorg.
Wanneer ik tegen een gezinslid of mijn buurman klaag dat ik tegenwoordig zo gebrekkig hoor, en die kijkt dan in mijn oor en constateert: "Er zit geronnen bloed in je oor", dan heeft hij/zij onderzoek gedaan en mij een uitslag (een constatering) gegeven. Maar hij heeft aan mij geen medische zorg verleend. Daarvoor ga ik naar een arts. Die gaat de geconstateerde feiten duiden, en eventueel aan mij medische maatregelen voorstellen die kunnen worden getroffen. Wat die arts doet, is wèl het verlenen van medische zorg.
Het is mogelijk dat een stel ambtenaren en bestuurders in een kantoortoren in Den Haag om politieke redenen het begrip "medische zorg" veel breder wil definiëren, om meer macht naar het ministerie toe te trekken, meer controle over burgers te kunnen uitoefenen en daarmee het zelfbeschikkingsrecht van burgers over hun eigen lichaam en hun eigen privésfeer te ondermijnen - onbewust, expres, of "onbewust-expres", zoals dat vaak gaat.
Maar dat is dan een politieke en bestuurlijke handeling en keuze. Het is niet "nodig". Het is zelfs zeer onwenselijk. En bovendien is het in strijd met ons grondrecht op eerbiediging van ons privéleven (artikel 8 Europees Verdrag voor de Rechten van de Mens - EVRM). Dat artikel vereist in het tweede lid namelijk een "noodzaak in een democratische samenleving" voordat een privacy-aantasting dwingend aan burgers mag worden opgelegd.
Het zonder noodzaak niet toepassen van dataminimalisatie, is zo'n privacy-aantasting.
In een democratische samenleving is er geen noodzaak om het gebruik van het BSN-nummer verplicht te stellen in "de zorg". Dat is een keuze geweest van beleidsmakers en een ondeskundig parlement, die nooit hebben willen nadenken over het feit dat ze hiermee een mensenrecht en burgerrecht aantasten en het risico op allerlei vormen van moeilijk herstelbare fraude sterk vergroten.
Net zoals bij de Toeslagenaffaire nooit werd nagedacht welke schade er allemaal werd aangericht met bepaalde regels en de klakkeloze toepassing daarvan. Totdat, na veel moeite en tegenwerking vanuit Den Haag, enkele moedige klokkenluiders en parlementariërs het schandaal alsnog boven water kregen - in het geval van Pieter Omtzigt ten koste van zijn eigen gezondheid.
Ook het klakkeloze gebruik van het BSN-nummer in de zorg, ten koste van grote privacy-risico's, is zo'n schandaal. Door het volstrekt voorspelbare datahack bij één laboratorium (Clinical Diagnostics) hebben we nu een eerste beginnetje van de voorzienbare consequenties gezien van de keuze om het BSN-nummer klakkeloos te gebruiken voor zaken waarvoor het oorspronkelijk niet bedoeld was (function creep - zowel door de wetgever, als door diegenen die de wet interpreteren en toepassen).
Hopgelijk wordt de definitie van "zorg" na dit gegevenslek weer wat minder breed gemaakt. Of anders moet de wet worden aangepast.
MJ maakt alleen een foutje, dat een lab wel een zorgaanbieder is. Dus gaat zijn hele betoog niet door.
Vandaag, 17:06 door
Tintin and Milou
Door EersteEnigeEchte M.J. - EEEMJ:
Dank voor deze info over hoe één en ander historisch is ontstaan. Dit maakt des te duidelijker dat de enige manier om de patiënt de zelfbeschikking over zijn eigen lichaam en persoonsgegevens te laten behouden (/terug te geven) is om als "zorgverlener" van een patiënt uitsluitend te beschouwen:
- de behandelend artsen of andere behandelaars van die patiënt; en
- degenen die deze behandelaars bij een specifieke, concrete behandeling van een specifieke patiënt concreet assisteren.
De boekhouder of IT-beheerder van een ziekenhuis of een huisarts is géén zorgverlener. Ook een laboratorium dat in opdracht van een arts of artsen monsters test en daarvan verslag doet, is geen zorgverlener.
Alleen een lab is ook onderdeel van je behandeling en valt gewoon onder zorgverlener en is sowieso verplicht on bij medische gegevens uitwisseling het BSN te gebruiken.Dank voor deze info over hoe één en ander historisch is ontstaan. Dit maakt des te duidelijker dat de enige manier om de patiënt de zelfbeschikking over zijn eigen lichaam en persoonsgegevens te laten behouden (/terug te geven) is om als "zorgverlener" van een patiënt uitsluitend te beschouwen:
- de behandelend artsen of andere behandelaars van die patiënt; en
- degenen die deze behandelaars bij een specifieke, concrete behandeling van een specifieke patiënt concreet assisteren.
De boekhouder of IT-beheerder van een ziekenhuis of een huisarts is géén zorgverlener. Ook een laboratorium dat in opdracht van een arts of artsen monsters test en daarvan verslag doet, is geen zorgverlener.
De verpleegkundige die aan het bed van een patiënt staat, is wèl een zorgverlener. De apotheker die op basis van een recept van een huisarts een medicijn voor een specifieke klant klaarzet dat door die klant bij de apotheek wordt afgehaald, is wèl een zorgverlener van die patiënt.
Zo is een laboratorium dat onderzoek doet naar weefsel of bloed ook een onderdeel van je zorg en dus een zorgverlener en zal indien noodzakelijk ook je zorgverzekering direct declareren. Je kunt het blijven herhalen wat je denk, maar dat maakt het niet ineens magisch anders. Een laboratorium is een zorgverlener.
Vandaag, 21:33 door
Anoniem
Ik heb weer een concept kamervraag: Ik lees in de krant wat voor informatie zich allemaal in de gelekte dataset aan te treffen is. En dan bedoel ik dus veldje voor veldje.
- De hoofdvraag is of we niet eens een wet moeten maken die simpelweg verbiedt om gegevens vast te leggen die voor het verwerkingsdoel niet nodig zijn, of al dan niet eenvoudig te anonimiseren zijn. (persoonlijke noot: maak het maar gelijk strafbaar, want anders krijg je snel vestzak- broekzakboetes, of verzekeringen die alles dekken. Dus dan bereik je je doel nooit.)
- Waar het medisch geheim betreft moet elke beroepsbeoefenaar een eed afleggen, Behalve die gasten van de techniek. Best merkwaardig. Wordt het niet eens tijd een helemaal vers beroep in een wet vast telggen. Zodat er onafhankelijke deskundigen aan de slag kunnen die een beedigd stempeltje en een handtekening mogen zetten en die je dus met een gerust hart naar al je beheerde medische geheimen kunt laten kijken?
- Moet er geen publieke bewustzijnscampagne worden gestart op het verstrekken van gevoelige gegevens en het recht om dat te weigeren wordt geborgd? Desnoods zonder opgaaf van redenen?
Ik verbaas me namelijk zelf in steeds hogere mate over het gemak waarmee overduidelijk onnodige gegevens worden afgegeven en blind worden gedeeld; ze moeten er blijkbaar voor gestolen worden en gelekt om eindelijk eens te schrikken. Of zelfs met welk vertrouwen men alles door de dokter of zijn assistente in laat tikken, om het enkele feit dat die een witte jas aan hebben. Dus dan zit het wel goed. Ik denk dat je ook niet de hele bal op de AP kunt afwentelen. Of op de politie of het OM. Het zo links en rechts onder bestaande matten te vegen, en dan nog een glas te drinken, en plas te doen en alles bleef gewoon zoals het was.
Het is maar één mening van meer dan 18 miljoen hoor. Die hopelijk allemaal verschillend zijn.
Als het goed is.
- De hoofdvraag is of we niet eens een wet moeten maken die simpelweg verbiedt om gegevens vast te leggen die voor het verwerkingsdoel niet nodig zijn, of al dan niet eenvoudig te anonimiseren zijn. (persoonlijke noot: maak het maar gelijk strafbaar, want anders krijg je snel vestzak- broekzakboetes, of verzekeringen die alles dekken. Dus dan bereik je je doel nooit.)
- Waar het medisch geheim betreft moet elke beroepsbeoefenaar een eed afleggen, Behalve die gasten van de techniek. Best merkwaardig. Wordt het niet eens tijd een helemaal vers beroep in een wet vast telggen. Zodat er onafhankelijke deskundigen aan de slag kunnen die een beedigd stempeltje en een handtekening mogen zetten en die je dus met een gerust hart naar al je beheerde medische geheimen kunt laten kijken?
- Moet er geen publieke bewustzijnscampagne worden gestart op het verstrekken van gevoelige gegevens en het recht om dat te weigeren wordt geborgd? Desnoods zonder opgaaf van redenen?
Ik verbaas me namelijk zelf in steeds hogere mate over het gemak waarmee overduidelijk onnodige gegevens worden afgegeven en blind worden gedeeld; ze moeten er blijkbaar voor gestolen worden en gelekt om eindelijk eens te schrikken. Of zelfs met welk vertrouwen men alles door de dokter of zijn assistente in laat tikken, om het enkele feit dat die een witte jas aan hebben. Dus dan zit het wel goed. Ik denk dat je ook niet de hele bal op de AP kunt afwentelen. Of op de politie of het OM. Het zo links en rechts onder bestaande matten te vegen, en dan nog een glas te drinken, en plas te doen en alles bleef gewoon zoals het was.
Het is maar één mening van meer dan 18 miljoen hoor. Die hopelijk allemaal verschillend zijn.
Als het goed is.
Vandaag, 22:03 door
Anoniem
Volgens advocaat Sven van Dooren, gespecialiseerd in privacyrecht en technologie, is het nu nog te vroeg om te kunnen zeggen of een schadevergoeding kan worden geëist. "Eerst moet uitgezocht worden of de privacywet, de AVG, is overtreden en welke schade betrokkenen hebben geleden." Pas dan kan volgens hem worden beoordeeld of er recht bestaat op compensatie. De Autoriteit Persoonsgegevens doet hier onderzoek naar.
https://nos.nl/artikel/2579200-vrouwen-horen-of-ze-slachtoffer-zijn-van-hack-je-weet-niet-wat-ze-gaan-doen
https://nos.nl/artikel/2579200-vrouwen-horen-of-ze-slachtoffer-zijn-van-hack-je-weet-niet-wat-ze-gaan-doen
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?