Advocatenkantoren onderzoeken haalbaarheid schadeclaim slachtoffers datalek
Twee Nederlandse advocatenkantoren onderzoeken of een schadeclaim voor slachtoffers van het datalek bij Bevolkingsonderzoek Nederland en Clinical Diagnostics juridisch haalbaar is. Volgens de advocatenkantoren zouden al duizenden getroffen vrouwen zich voor een eventuele massaclaim hebben aangemeld. "De feiten moeten de komende periode boven tafel komen, om vervolgens te kunnen beoordelen of een juridische claim haalbaar is", zegt advocatenkantoor Van Diepen Van der Kroef op een website waar slachtoffers zich kunnen aanmelden.
De Stichting voor Collectieve Consumentenbelangen (VCC) heeft samen met advocatenkantoor DHKV ook een website gelanceerd. "Deze situatie raakt de kern van privacy en patiëntveiligheid. Velen voelen zich kwetsbaar, ervaren stress en leven in onzekerheid over mogelijk misbruik van hun gegevens. Juridisch gezien bestaat er recht op schadevergoeding, ook wanneer misbruik nog niet aantoonbaar is", aldus het advocatenkantoor.
Clinical Diagnostics voerde onder andere in opdracht van Bevolkingsonderzoek Nederland onderzoeken uit. Bij het medische lab werden de persoonlijke en medische gegevens van zeker meer dan een half miljoen mensen gestolen, waaronder 485.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker. De advocatenkantoren zijn nu bezig met de voorbereidingen voor een massaclaim.
"Als we er een zaak in zien, gaat het meestal zo dat we met de dader, het laboratorium dus, in gesprek gaan. Dan kan het uiteindelijk komen tot een bedrag dat aan slachtoffers uitgekeerd zal worden. Maar gaat het niet goedschiks, dan moet het kwaadschiks, via de rechter", zegt Michaël Dol van Van Diepen Van der Kroef Advocaten tegenover RTL Nieuws. Bij een massaclaim wordt vaak samengewerkt met een procesfinancier die de kosten betaalt en in ruil daarvoor een deel van de eventuele opbrengsten krijgt.
Advocaat Sven van Dooren van Louwers IP&Tech Advocaten noemt het tegenover de NOS "voorbarig" om het nu al over schadevergoedingen te hebben. "Er is nog onvoldoende bekend. Een datalek is op zichzelf nog geen overtreding van de wet. De eerste stap is vaststellen of er sprake is van nalatigheid of schending van wettelijke plichten." De advocaat stelt dat het verstandiger is om eerst de lopende onderzoeken af te wachten voordat er met eventuele massaclaims wordt gestart. "De mensen zijn meer geholpen met antwoorden en duidelijkheid dan met voorbarige claimoproepen."
Reacties (23)
Gisteren, 09:53 door
Anoniem
De dader, het laboratorium dus? Dat is ook slachtoffer! Die heeft dit niet gewild!
Gisteren, 09:54 door
Anoniem
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Gisteren, 10:17 door
Anoniem
Opeenvolgende Security.NL berichtgeving over het datalek bij het Clinical Diagnostics NMDL lab van Eurofins te Rijswijk
NMDL = Nederlands Moleculair Diagnostisch Laboratorium
Bevolkingsonderzoek Nederland lekt gevoelige gegevens 485.000 vrouwen
maandag 11 augustus 2025, 13:43 door Redactie
https://www.security.nl/posting/900139/
Datadiefstal bij Nederlands medisch lab raakt ook ziekenhuispatiënten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/
Ziekenhuizen reageren op datadiefstal bij medisch laboratorium
dinsdag 12 augustus 2025, 15:21 door Redactie
https://www.security.nl/posting/900321/
RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
dinsdag 12 augustus 2025, 16:10 door Redactie
https://www.security.nl/posting/900337/
'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/
Opnieuw Kamervragen over gevoelig datalek bij medisch laboratorium
woensdag 13 augustus 2025, 14:03 door Redactie
https://www.security.nl/posting/900466/
LHV: Huisartsen hekelen informatievoorziening door gehackt medisch lab
woensdag 13 augustus 2025, 17:25 door Redactie
https://www.security.nl/posting/900510/
Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/
Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
vrijdag 15 augustus 2025, 16:21 door Redactie
https://www.security.nl/posting/900799/
NOS: Criminelen dreigen gestolen medische data alsnog openbaar te maken
maandag 18 augustus 2025, 08:49 door Redactie
https://www.security.nl/posting/901043/
Bevolkingsonderzoek Nederland stuurt brief naar 405.000 slachtoffers datalek
dinsdag 19 augustus 2025, 09:43 door Redactie
https://www.security.nl/posting/901266/
Tweede Kamer wil technische briefing over dataveiligheid in de zorg
vrijdag 22 augustus 2025, 09:42 door Redactie
https://www.security.nl/posting/901733/
Inspectie IGJ doet onderzoek naar informatiebeveiliging bij gehackt medisch lab
vrijdag 22 augustus 2025, 11:28 door Redactie
https://www.security.nl/posting/901752/
Melissa: 'Laat personeel bij datalek in organisatie nieuw identiteitsbewijs aanvragen'
vrijdag 22 augustus 2025, 15:04 door Redactie
https://www.security.nl/posting/901796/
Criminelen Nova-ransomwaregroep claimen dat gestolen gegevens medisch lab zijn 'verwijderd'
vrijdag 22 augustus 2025, 15:29 door Redactie
https://www.security.nl/posting/901802/
Ministerie van VWS kijkt wegens datalek naar gebruik van burgerservicenummer
dinsdag 26 augustus 2025, 11:07 door Redactie
https://www.security.nl/posting/902237/
Advocatenkantoren onderzoeken haalbaarheid schadeclaim slachtoffers datalek
woensdag 27 augustus 2025, 09:46 door Redactie
https://www.security.nl/posting/902391/
NMDL = Nederlands Moleculair Diagnostisch Laboratorium
Bevolkingsonderzoek Nederland lekt gevoelige gegevens 485.000 vrouwen
maandag 11 augustus 2025, 13:43 door Redactie
https://www.security.nl/posting/900139/
Datadiefstal bij Nederlands medisch lab raakt ook ziekenhuispatiënten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/
Ziekenhuizen reageren op datadiefstal bij medisch laboratorium
dinsdag 12 augustus 2025, 15:21 door Redactie
https://www.security.nl/posting/900321/
RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
dinsdag 12 augustus 2025, 16:10 door Redactie
https://www.security.nl/posting/900337/
'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/
Opnieuw Kamervragen over gevoelig datalek bij medisch laboratorium
woensdag 13 augustus 2025, 14:03 door Redactie
https://www.security.nl/posting/900466/
LHV: Huisartsen hekelen informatievoorziening door gehackt medisch lab
woensdag 13 augustus 2025, 17:25 door Redactie
https://www.security.nl/posting/900510/
Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/
Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
vrijdag 15 augustus 2025, 16:21 door Redactie
https://www.security.nl/posting/900799/
NOS: Criminelen dreigen gestolen medische data alsnog openbaar te maken
maandag 18 augustus 2025, 08:49 door Redactie
https://www.security.nl/posting/901043/
Bevolkingsonderzoek Nederland stuurt brief naar 405.000 slachtoffers datalek
dinsdag 19 augustus 2025, 09:43 door Redactie
https://www.security.nl/posting/901266/
Tweede Kamer wil technische briefing over dataveiligheid in de zorg
vrijdag 22 augustus 2025, 09:42 door Redactie
https://www.security.nl/posting/901733/
Inspectie IGJ doet onderzoek naar informatiebeveiliging bij gehackt medisch lab
vrijdag 22 augustus 2025, 11:28 door Redactie
https://www.security.nl/posting/901752/
Melissa: 'Laat personeel bij datalek in organisatie nieuw identiteitsbewijs aanvragen'
vrijdag 22 augustus 2025, 15:04 door Redactie
https://www.security.nl/posting/901796/
Criminelen Nova-ransomwaregroep claimen dat gestolen gegevens medisch lab zijn 'verwijderd'
vrijdag 22 augustus 2025, 15:29 door Redactie
https://www.security.nl/posting/901802/
Ministerie van VWS kijkt wegens datalek naar gebruik van burgerservicenummer
dinsdag 26 augustus 2025, 11:07 door Redactie
https://www.security.nl/posting/902237/
Advocatenkantoren onderzoeken haalbaarheid schadeclaim slachtoffers datalek
woensdag 27 augustus 2025, 09:46 door Redactie
https://www.security.nl/posting/902391/
Gisteren, 10:21 door
Anoniem
Gelukkig zijn we in NL nog wat nuchterder met schadevergoedingen, ik lees nergens (los van emotie) niks over schade die mensen meetbaar (of kwantificeerbaar) hebben gelopen.
Daarnaast is het een beetje een wespennest wie je dan aansprakelijk gaat houden, de mensen die een schadeclaim indienen hebben namelijk geen verbinding/connectie met Clinical Diagnostics. De rechtszaak zal moeten gaan tegen de directe opdrachtgevers; dus Bevolkingsonderzoek Nederland; die zijn in deze verwerkingsverantwoordelijke.
Is het een grove fout? Ja. Zijn er mensen gedupeerd? Ja. Gaat een schadevergoeding iets helpen? Nee. We roepen allemaal moord en brand als er ergens gegevens gelekt worden, en eisen meteen geld. Maar wie betaald? Wij. Direct of indirect. Als hier een boetebedrag uit komt komt dat uit geld van de zorg; dus: zorgverzekering gaat omhoog. Is het bij de overheid? Dan gaan de belastingen omhoog. Gebeurd het met commerciele partijen? Dan gaan de prijzen omhoog. En we zijn er geen spat veiliger door geworden.
Daarnaast is het een beetje een wespennest wie je dan aansprakelijk gaat houden, de mensen die een schadeclaim indienen hebben namelijk geen verbinding/connectie met Clinical Diagnostics. De rechtszaak zal moeten gaan tegen de directe opdrachtgevers; dus Bevolkingsonderzoek Nederland; die zijn in deze verwerkingsverantwoordelijke.
Is het een grove fout? Ja. Zijn er mensen gedupeerd? Ja. Gaat een schadevergoeding iets helpen? Nee. We roepen allemaal moord en brand als er ergens gegevens gelekt worden, en eisen meteen geld. Maar wie betaald? Wij. Direct of indirect. Als hier een boetebedrag uit komt komt dat uit geld van de zorg; dus: zorgverzekering gaat omhoog. Is het bij de overheid? Dan gaan de belastingen omhoog. Gebeurd het met commerciele partijen? Dan gaan de prijzen omhoog. En we zijn er geen spat veiliger door geworden.
Gisteren, 10:28 door
Anoniem
Door Anoniem: De dader, het laboratorium dus? Dat is ook slachtoffer! Die heeft dit niet gewild!
Is dat zo, heeft het Lab zich maximaal ingezet om de veiligig van de data te waarborgen. Ik verwacht van niet,
Gisteren, 10:40 door
Anoniem
Door Anoniem: De dader, het laboratorium dus? Dat is ook slachtoffer! Die heeft dit niet gewild!
Dat is zo.
Alleen, het lab is ook de enige die bescherming had kunnen (laten) aanbrengen om deze gegevens te beschermen. Dat is ook hun wettelijke plicht.
Goede informatieveiligheid is echt wel te bereiken.
Dan moet je in de architectuur eerst veiligheidsmaatregelen (met samenhang) en daarin de veilige communicatie lijnen aanbrengen. Dit kan je ook in het IT beleid zetten. Denk oa aan:
1. Werkplekbeveiliging
2. Segmenteren
3. altijd 2 Factor Authenticatie
4. Altijd 2 firewalls achter elkaar die zijn opgebouwd uit verschillende technieken
a. firewall merk x op operating systeem y
b. firewall merk p op operating systeem q
5. Opslagbeveiliging
6. monitoren en alarmering
7. Mogelijk ook serverbased computing
8. etc
Gisteren, 11:11 door
Bitje-scheef
Door Anoniem: De dader, het laboratorium dus? Dat is ook slachtoffer! Die heeft dit niet gewild!
Nee maar je hebt wel een plicht. En dat is te voorkomen dat de (medische) gegevens bij de verkeerde partijen terecht komen.
3x raden waar veel directies op bezuinigen en dat zijn operationele kosten. In mijn mening hoort security vrij gesteld te zijn van structurele onderwaardering in prioriteit.
Natuurlijk is het voor een groot deel dynamisch. Maar hoe vaak ik niet hoor vanuit de directie; "ja wel belangrijk maar nu even niet." of "we hebben toch een cyber-verzekering". Dan wel boos zijn op de IT afdeling als het mis gaat.
Gisteren, 11:30 door
Anoniem
Het loopt storm. Bij DHKV Advocaten hebben tot nu toe zo'n 18.000+ vrouwen zich gemeld. Advocatenkantoor Van Diepen Van der Kroef laat vanochtend weten zo'n 50.000+ aanmeldingen te hebben ontvangen. "Ik wist niet wat ik zag toen ik vanmorgen de aanmeldingen bekeek", zegt advocaat Michaël Dol van het kantoor. Het aantal aanmeldingen bij zijn kantoor komt overeen met ongeveer een tiende van het totale aantal gedupeerden.
https://nos.nl/artikel/2580080-bijna-70-000-aanmeldingen-voor-massaclaim-na-hack-bij-bevolkingsonderzoek
https://nos.nl/artikel/2580080-bijna-70-000-aanmeldingen-voor-massaclaim-na-hack-bij-bevolkingsonderzoek
Gisteren, 11:36 door
Anoniem
Alles goed en wel, maar dat is natuurlijk mosterd na de maaltijd. Er zijn al van meer dan 500.000 mensen gegevens gelekt.
En wie gaat die schadeclaim betalen als dat lukt? Niet de personen die vanuit diverse posities hebben doorgedrukt dat al die persoonsgegevens zonder goede beveiliging gedeeld moesten worden met dit lab en andere labs.
De rekening wordt dan op het bordje gelegd van een samenleving die nooit om het rondstrooien van persoonsgegevens gevraagd heeft, niet op het bordje van de bedrijven die daar vette winsten mee hebben gemaakt.
En wie gaat die schadeclaim betalen als dat lukt? Niet de personen die vanuit diverse posities hebben doorgedrukt dat al die persoonsgegevens zonder goede beveiliging gedeeld moesten worden met dit lab en andere labs.
De rekening wordt dan op het bordje gelegd van een samenleving die nooit om het rondstrooien van persoonsgegevens gevraagd heeft, niet op het bordje van de bedrijven die daar vette winsten mee hebben gemaakt.
Gisteren, 11:43 door
Anoniem
Door Anoniem:
Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Ik denk dat de AVG daar voldoende handgrepen voor biedt. In dit geval is het Datalek niet volgens de AVG afgehandeld (te laat gemeld etc) en de AP kan op basis daarvan een (forse) boete uitdelen.
We hebben hier echt geen nieuwe wetgeving voor nodig.
Gisteren, 11:50 door
Anoniem
Door Anoniem:
Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Als je de beveiliging niet overeenkomstig het risico heb ingericht is het wel degelijk een overtreding van de AVG. In dit geval zou je best hard kunnen maken dat er data minimalisatie / pseudonimisatie had moeten worden toegepast.
En na het optreden van het lek heeft het lab ook niet conform AVG snel genoeg gehandeld / gemeld.
Dus de overtreding is er al. Maar de handhaver daarop is niet een advocatencollectief. Dat is de Autoriteit Persoonsgegevens. Zij kunnen een boete uitdelen.
Maar de "data subjects" kunnen denk ik alleen schade claimen die ze hard kunnen maken. En dat lijkt me in deze situatie lastig. En het lijkt me ook niet wenselijk als we in een maatschappij uitkomen waarbij iedereen op basis van schade claims een zakcentje wil bijverdienen. Dat gaan we als maatschappij betalen en de advocatenkantoren varen er wel bij...
Gisteren, 12:05 door
Anoniem
Door Bitje-scheef:
Nee maar je hebt wel een plicht. En dat is te voorkomen dat de (medische) gegevens bij de verkeerde partijen terecht komen.
3x raden waar veel directies op bezuinigen en dat zijn operationele kosten. In mijn mening hoort security vrij gesteld te zijn van structurele onderwaardering in prioriteit.
Natuurlijk is het voor een groot deel dynamisch. Maar hoe vaak ik niet hoor vanuit de directie; "ja wel belangrijk maar nu even niet." of "we hebben toch een cyber-verzekering". Dan wel boos zijn op de IT afdeling als het mis gaat.
Inderdaad.Door Anoniem: De dader, het laboratorium dus? Dat is ook slachtoffer! Die heeft dit niet gewild!
Nee maar je hebt wel een plicht. En dat is te voorkomen dat de (medische) gegevens bij de verkeerde partijen terecht komen.
3x raden waar veel directies op bezuinigen en dat zijn operationele kosten. In mijn mening hoort security vrij gesteld te zijn van structurele onderwaardering in prioriteit.
Natuurlijk is het voor een groot deel dynamisch. Maar hoe vaak ik niet hoor vanuit de directie; "ja wel belangrijk maar nu even niet." of "we hebben toch een cyber-verzekering". Dan wel boos zijn op de IT afdeling als het mis gaat.
Veel bedrijven bewaren dat soort dingen ook te lang en vragen teveel data die ze niet nodig hebben, en fotokopiën van ID's zouden nooit bewaart moeten blijven, daar hoort alleen de uitgever van de ID een kopie van te hebben, een eenmalige inkijk is afdoende om de identiteit te bevestigen en iemand in te schrijven voor de desbetreffende hulp.
Gisteren, 12:14 door
linuxpro
Het valt of staat of er aangetoond kan worden dat er schade is geleden door de mensen waarvan de data is buitgemaakt. Als je dat niet kan aantonen wordt het een heel lastige case. Schade is wel een breed begrip maar het moet wel aantoonbaar en aannemelijk gemaakt worden. De advocaten van die clinical clowns (die overigens niet voor de 1e x gehackt zijn) zullen alles doen om alles wat de advocaten van de vermeende slachtoffers inbrengen in twijfel te trekken.
Gisteren, 12:21 door
Anoniem
Door Anoniem:
Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
Gisteren, 13:10 door
Anoniem
Door Anoniem:
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
Volgens de wet heb je verantwoordelijkheden. En als je die verantwoordelijkheid niet neemt, ontstaat al heel snel een schuldmisdrijf. Het kan dus niet zo zijn dat, als het niet in de wet is opgenomen, dat men straffeloos kan doorrijden na een ongeval.Door Anoniem:
Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
Gisteren, 13:19 door
Anoniem
Door Anoniem:
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
Het zijn twee gescheiden zaken. Door Anoniem:
Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
Ja het bedrijf is "slachtoffer" van een hack.
Maar de impact had een stuk lager geweest als het bedrijf meer gedaan had om de "overbodige" data (persoonsgegvens, bsn-nr) apart en encrypted of gepsuedonimiseerd op te slaan van de overige data.
Of nog beter: helemaal niet op te slaan. Wat er niet is, kan niet gestolen worden, en dan loop je veel minder juridisch risico als je gehackt wordt.
Dus welke maatregelen heeft het bedrijf allemaal genomen om die data veilig op te slaan? Is het daar nalatig in geweest?
Dat heeft niets met die slachtoffer-rol te maken, maar met zorgvuldige bedrijfsvoering. En daar mogen en kunnen ze wel op aangesproken worden.
Jammer dat dat op deze manier aan het licht moet komen, maar bij (bewuste) nalatigheid ben je juridisch aansprakelijk.
Gisteren, 14:57 door
Anoniem
Het is niet dat iemand advocaat is, dat die ook gelijk op alle gebied deskundig is. Hangt er al vanaf op welke database van wolters kluwer die een abbonnement heeft, en daarnaast nòg belangrijker, zijn/haar ervaring op het specifiek gebied, alsmede een goed intercollegiaal netwerk. Een goeie kun je dat ook gewoon vragen, die zal niet minder trots zijn om dat te vertellen.
In elk geval lijkt het me zinvol om het licht op te steken bij ervaren letselschadeadvocaten.
Daarnaast worden lieden der medische stand niet zo snel de hoek in gestuurd. Wat ook wel weer wat heeft om dat zo te houden. Men houdt zich namelijk met meer bezig dan boekhouden.
Evenwel is op grote schaal medisch geheim geschonden. Als je niet zweert dat je dat zult beschermen, dan mag je niet praktiseren. Dat woord is op enorm grote schaal geschonden.
Dus ja jeetje, moest ik dat ook nog allemaal weten en beseffen is dan een lamlendig excuus. Dat je denkt, moet de dokter niet zèlf eens naar de dokter? Wat zit die daar de hele dag anders in die witte jas met die pen te spelen?
Het gaat hier dan weer om collectieve eedsbreuk. Maar dat je buren fout waren is ook geen excuus om er vanaf te komen. Want wat kosten ons al die univeristeiten wel niet, waar enkel de echt knappe koppen uitgeloot mogen worden?
Hoe kan het nu dat een hele beroepsgroep zulke stommiteiten kan begaan? Je kunt dan wel straffen en mensen uit het BIG register gaan zetten, maar dat wordt dan weer heksenjagerij.
Kortom, dan kom je al snel uit bij de minister.
Factsheet
Ministerie van Volksgezondheid, Welzijn en Sport VWS
Rijkslocatie De Resident waar onder andere het ministerie van VWS is gevestigd.
Functiehouders
Minister
vacant, beheer door Robert Tieman
De minister is dus ook pleitheinen!
Wat nu, zei Pietje Cru. En tel uit je winst.
De schuld ligt gewoon bij de kiezer die het leuk vindt om parlementen te kiezen die het hele land onregeerbaar maken.
Ofwel, niet zeiken over wat je zèlf hebt aangericht.
Meer prijzen zullen er niet te winnen zijn. Kan elke goeie advocaat je al bij het intakegesprek laten doorschemeren.
In elk geval lijkt het me zinvol om het licht op te steken bij ervaren letselschadeadvocaten.
Daarnaast worden lieden der medische stand niet zo snel de hoek in gestuurd. Wat ook wel weer wat heeft om dat zo te houden. Men houdt zich namelijk met meer bezig dan boekhouden.
Evenwel is op grote schaal medisch geheim geschonden. Als je niet zweert dat je dat zult beschermen, dan mag je niet praktiseren. Dat woord is op enorm grote schaal geschonden.
Dus ja jeetje, moest ik dat ook nog allemaal weten en beseffen is dan een lamlendig excuus. Dat je denkt, moet de dokter niet zèlf eens naar de dokter? Wat zit die daar de hele dag anders in die witte jas met die pen te spelen?
Het gaat hier dan weer om collectieve eedsbreuk. Maar dat je buren fout waren is ook geen excuus om er vanaf te komen. Want wat kosten ons al die univeristeiten wel niet, waar enkel de echt knappe koppen uitgeloot mogen worden?
Hoe kan het nu dat een hele beroepsgroep zulke stommiteiten kan begaan? Je kunt dan wel straffen en mensen uit het BIG register gaan zetten, maar dat wordt dan weer heksenjagerij.
Kortom, dan kom je al snel uit bij de minister.
Factsheet
Ministerie van Volksgezondheid, Welzijn en Sport VWS
Rijkslocatie De Resident waar onder andere het ministerie van VWS is gevestigd.
Functiehouders
Minister
vacant, beheer door Robert Tieman
De minister is dus ook pleitheinen!
Wat nu, zei Pietje Cru. En tel uit je winst.
De schuld ligt gewoon bij de kiezer die het leuk vindt om parlementen te kiezen die het hele land onregeerbaar maken.
Ofwel, niet zeiken over wat je zèlf hebt aangericht.
Meer prijzen zullen er niet te winnen zijn. Kan elke goeie advocaat je al bij het intakegesprek laten doorschemeren.
Gisteren, 15:05 door
Erik van Straten
Door Anoniem: De dader, het laboratorium dus? Dat is ook slachtoffer! Die heeft dit niet gewild!
Ah, een huilie huilie medewerker die de slachtofferrol aanneemt.Wat het lab wel of niet wilde, doet niet ter zake - wel wat zij heeft gedaan om te voorkómen dat van zovéél mensen in korte tijd alle gegevens konden worden gedownload - zonder dat digitale branddeuren dichtvielen en erger werd voorkomen.
Het is simpelweg onbestaanbaar dat al die gegevens voldoende beveiligd waren.
Door Anoniem: Is het een grove fout? Ja. Zijn er mensen gedupeerd? Ja. Gaat een schadevergoeding iets helpen? [...]
JA. Niet onmiddelijk, en hooguit indirect.Reden: datalekken betekenen nog steeds een absurd klein risico voor organisaties die gegevens van anderen (zij die wél risico's lopen) zouden moeten beschermen. De financiële prikkel, om fatsoenlijk te beveiligen, ontbreekt volledig.
Bij certificeringen (zoals ISO27001) staan de risico's die organisaties zelf lopen, voorop. Als er al aandacht aan besteed wordt, komen (lastiger in te schatten) risico's die "klanten" (of nog verder weg, "klanten van klanten") lopen, meestal achteraan de lijst. Vooral bij commerciële bedrijven, met name beursgenoteerde, is dit het geval - indien de potentiële schade voor de organisatie zélf in Euro's wordt uitgedrukt en helemaal als de kans op een incident van zeer grote proporties, als te laag wordt ingeschat.
Voor de zoveelste keer het beste er maar weer van hopen WERKT OVERDUIDELIJK NIET. Er MOET iets gebeuren, desnoods gebruikmakend van een (ogenschijnlijk) paardenmiddel.
Conform jouw theorie kunnen we ook maar beter stoppen met gevangenisstraffen, want penintentiaire inrichtingen en hun personeel kosten de maatschappij handenvol geld - terwijl zware criminaliteit nog streeds niet voor 100% is uitgebannen.
Gisteren, 15:29 door
Anoniem
Door Anoniem: Maar de "data subjects" kunnen denk ik alleen schade claimen die ze hard kunnen maken. En dat lijkt me in deze situatie lastig. En het lijkt me ook niet wenselijk als we in een maatschappij uitkomen waarbij iedereen op basis van schade claims een zakcentje wil bijverdienen. Dat gaan we als maatschappij betalen en de advocatenkantoren varen er wel bij...
Het lastige van een claimcultuur is dat dan de slachtoffers zelf hun recht op goede bescherming van hun persoonsgegevens gaan reduceren tot een financiële transactie. Dat kan de houders van die gegevens motiveren om de inspanning te verleggen van het voorkomen van problemen naar het hebben van een reservepotje voor schadeclaims, wat wel eens goedkoper kan zijn dan een goede bescherming van de gegevens. Ik zie liever niet dat geld het overheersende argument wordt, maar dat dat het voorkomen van problemen blijft.
Gisteren, 16:48 door
Anoniem
Wederom Kamervragen over gevoelige datadiefstal bij medisch lab: GroenLinks-PvdA
woensdag 27 augustus 2025, 14:13 door Redactie
https://www.security.nl/posting/902458/
OM doet strafrechtelijk onderzoek naar datalek bij Clinical Diagnostics
woensdag 27 augustus 2025, 16:12 door Redactie
https://www.security.nl/posting/902483/
https://www.om.nl/actueel/nieuws/2025/08/27/strafrechtelijk-onderzoek-naar-diefstal-persoonsgegevens
woensdag 27 augustus 2025, 14:13 door Redactie
https://www.security.nl/posting/902458/
OM doet strafrechtelijk onderzoek naar datalek bij Clinical Diagnostics
woensdag 27 augustus 2025, 16:12 door Redactie
https://www.security.nl/posting/902483/
Vanwege de grote maatschappelijke impact zijn de politie en het Openbaar Ministerie twee weken geleden ambtshalve, dus op eigen initiatief, een strafrechtelijk onderzoek gestart. Vrouwen die van de stichting Bevolkingsonderzoek Nederland een brief hebben ontvangen dat hun gegevens zijn gestolen, hoeven voor dat doel dus geen aangifte meer te doen. Het strafrechtelijk onderzoek staat los van eventuele civiele procedures. 27-08-2025
https://www.om.nl/actueel/nieuws/2025/08/27/strafrechtelijk-onderzoek-naar-diefstal-persoonsgegevens
Gisteren, 17:10 door
Anoniem
Schade moeilijk aan te tonen. In het Advocatenblad betoogt Stephan Mulders, gespecialiseerd in het privacy- en technologierecht, dat het juridisch moeilijk is aan te tonen welke schade slachtoffers hebben geleden. Dit komt doordat het causaal verband tussen het datalek en eventuele schade lastig te bewijzen is. Zelfs ernstige privacy-inbreuken leveren volgens hem zelden een schadevergoeding op.
https://www.rtl.nl/nieuws/binnenland/artikel/5525096/advocatenkantoren-massaclaim-slachtoffers-datalek
Gelukkig heeft het Hof van Justitie (HvJ), de hoogste Europese rechtbank, bepaald dat het begrip “schade” autonoom moet worden uitgelegd (C-300/21). Autonome uitleg betekent dat niet naar het nationale recht moet worden gekeken, maar naar Europees recht. Het probleem is dat er nog geen Europees schadebegrip bestaat, dat moet nog ontwikkeld worden. Wat we wel weten is dat het Europese recht een veel ruimer schadebegrip kent. Ik denk dat er volgens het Europese recht wel sprake is van schade.
https://www.advocatenblad.nl/2025/08/26/het-bevolkingsonderzoek-datalek-waarom-schade-zo-moeilijk-aantoonbaar-is/
https://www.rtl.nl/nieuws/binnenland/artikel/5525096/advocatenkantoren-massaclaim-slachtoffers-datalek
Gelukkig heeft het Hof van Justitie (HvJ), de hoogste Europese rechtbank, bepaald dat het begrip “schade” autonoom moet worden uitgelegd (C-300/21). Autonome uitleg betekent dat niet naar het nationale recht moet worden gekeken, maar naar Europees recht. Het probleem is dat er nog geen Europees schadebegrip bestaat, dat moet nog ontwikkeld worden. Wat we wel weten is dat het Europese recht een veel ruimer schadebegrip kent. Ik denk dat er volgens het Europese recht wel sprake is van schade.
https://www.advocatenblad.nl/2025/08/26/het-bevolkingsonderzoek-datalek-waarom-schade-zo-moeilijk-aantoonbaar-is/
Gisteren, 17:18 door
Anoniem
Recent heeft het HvJ een nieuwe vorm van schade geïntroduceerd: angstschade (C-340/21). Van angstschade is sprake als de betrokkene de gegronde vrees heeft dat zijn persoonsgegevens in de toekomst misbruikt zullen worden. De betrokkene moet dan dus wel kunnen aantonen dat dergelijke vrees gegrond is, op basis van de specifieke omstandigheden van de zaak en de persoon zelf. Een angst moet wel reëel zijn, een puur hypothetisch risico is onvoldoende (C-687/21). Volgens [Stephan Mulders] bestaat in dit geval een gegronde angst voor toekomstig misbruik. De gestolen gegevens zijn objectief bruikbaar voor misbruik (bijvoorbeeld het BSN).
https://www.advocatenblad.nl/2025/08/26/het-bevolkingsonderzoek-datalek-waarom-schade-zo-moeilijk-aantoonbaar-is/
https://www.advocatenblad.nl/2025/08/26/het-bevolkingsonderzoek-datalek-waarom-schade-zo-moeilijk-aantoonbaar-is/
Gisteren, 19:24 door
Anoniem
Door Anoniem:
Door Anoniem:
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
Volgens de wet heb je verantwoordelijkheden. En als je die verantwoordelijkheid niet neemt, ontstaat al heel snel een schuldmisdrijf. Het kan dus niet zo zijn dat, als het niet in de wet is opgenomen, dat men straffeloos kan doorrijden na een ongeval.Door Anoniem:
Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Een datalek is op zichzelf nog geen overtreding van de wet.
Misschien moet de wet worden aangepast dat een datalek ook een overtreding is van de wet.Ik denk.. dat ik weer een brief op poten ga zetten richting Tweede Kamer.
Ja, bedrijven die data verwerken (en ik kan er geen bedenken die dat niet doen) moeten die data beschermen.
Maar het strafbaar maken van slachtoffer worden van een malafide actor is wel een beetje gek, toch?
schuldmisdrijven ontstaan ook weer niet ZO snel .
Als je dingen "volgens de geldende norm" gedaan hebt en het gaat toch mis is dat _geen_ misdrijf .
En jammer voor alle brandstapel-oprichters : "volgens de norm" is niet altijd " er kan onmogelijk wat mis gaan" .
Het is niet gek anders dan bv arbeids-ongevallen , "acts of god" - een dakpan die ergens afwaait en op iemands hoofd valt - als die 'normaal' op het dak lag is het geen schuldmisdrijf van de eigenaar van het dak , of verkeersongevallen.
Er kan een civiele aansprakelijkheid zijn , en wel of geen strafrechtelijke schuld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?