Nieuws

Wederom Kamervragen over gevoelige datadiefstal bij medisch lab

woensdag 27 augustus 2025, 14:13 door Redactie, 1 reacties

Wederom zijn er in de Tweede Kamer vragen gesteld over het datalek bij Clinical Diagnostics in Rijswijk, waar de persoonlijke en medische gegevens van meer dan een half miljoen mensen werd gestolen. GroenLinks-PvdA heeft demissionair minister Tieman van Volksgezondheid gevraagd met hoeveel zekerheid de bewindsman kan zeggen dat de gestolen gegevens niet verder worden verspreid of verkocht.

Clinical Diagnostics zou de criminelen losgeld hebben betaald om de gegevens te verwijderen. Vervolgens claimden de criminelen dat het laboratorium afspraken zou hebben geschonden en dreigden de gestolen data te zullen verkopen. Een aantal dagen geleden lieten de criminelen weten dat alle gestolen patiëntdata tijdens de eerste deal met Clinical Diagnostics is verwijderd en de gegevens ook niet zijn gelekt, op de kleine dataset na die als bewijs openbaar werd gemaakt.

GroenLinks-PvdA-Kamerlid Kathmann wil van minister Tieman ook weten hoe hij de verdere verspreiding van deze gegevens monitort om in kaart te brengen wie de gelekte gegevens mogelijk in handen hebben. De bewindsman moet ook duidelijk maken of de verwerkersovereenkomsten tussen Bevolkingsonderzoek Nederland en Clinical Diagnostics volledig op orde waren en of hij deze overeenkomsten met de Tweede Kamer wil delen.

Kathmann wil verder weten of er toezicht is geweest op het technisch voldoen aan minimale beveiligingseisen om de basisbeveiliging te borgen. "Zo ja, hoe is het bij de hack alsnog verkeerd gegaan? Zo niet, gaat u naleving alsnog verplichten en de organisaties hierbij helpen", vraagt ze aanvullend. Tieman moet ook aangeven of hij bereid is om de NEN 7510, ISAE 3000 en vergelijkbare standaarden standaard op te nemen in de inkoopeisen van het ministerie van Volksgezondheid.

De minister is tevens gevraagd welke eisen hij gaat stellen aan dataminimalisatie en -retentie bij bevolkingsonderzoeken en laboratoria, zoals tokenisatie, pseudonomisering en kortere bewaartermijnen. "Hoe zorgt u ervoor dat organisaties leren van de hack en de uitkomsten van alle onderzoeken worden gebruikt om de bescherming van persoonsgegevens bij essentiële organisaties feitelijk te verbeteren", is de dertiende vraag van Kathmann. De minister heeft drie weken om met een reactie te komen. Eerder stelden ook de BBB en NSC Kamervragen over het datalek.

'Ruim 28.000 Citrix-systemen kwetsbaar voor nieuw kritiek beveiligingslek'

'Grootschalige datadiefstal uit Salesforce-omgevingen na inbraak bij Salesloft'

Reacties (1)

Reageer met quote

Gisteren, 15:04 door Anoniem

GroenLinks-PvdA heeft demissionair minister Tieman van Volksgezondheid gevraagd met hoeveel zekerheid de bewindsman kan zeggen dat de gestolen gegevens niet verder worden verspreid of verkocht.

Slappe, zinloze vraag, voor de buhne. Natuurlijk kan de minister daar NIKS met zekerheid over zeggen en ook niet met 50% zekerheid of met 43,667% zekerheid.

Die vraag moet GroenLinks-PvdA niet aan de minister stellen maar aan twee andere instanties:
1. aan de hackers (ja, heel lastig te vinden, en daarom...)
2. aan zichzelf, want GL-PvdA heeft zelf net zo hard al dat datadelen en de afbraak van medische privacy erdoor gejaagd als de andere leden van het mainstream-partijkartel.

Ja, reuze interessant, hoe gaat u dat monitoren? Altijd leuk hoe het zinken van schepen en het verdrinken van kalveren wordt gemonitord. Laten we daar een commissie voor instellen met goed-betaalde ex-politici erin.

De bewindsman moet ook duidelijk maken of de verwerkersovereenkomsten tussen Bevolkingsonderzoek Nederland en Clinical Diagnostics volledig op orde waren en of hij deze overeenkomsten met de Tweede Kamer wil delen.

Dit is op zich wel een goede vraag, maar het antwoord ligt voor de hand. In die overeenkomsten staat iets van: "Clinical Diagnostics zal de gegevens goed beveiligen conform NEN7510."
Is die overeenkomst dan op orde of niet? Het is zoiets als in een overeenkomst zetten: "Boer Piet zal zorgen dat het na het poten van de aardappelen voldoende regent conform de gemiddelde neerslag in de periode 1990-2023." Dat kun je wel op papier zetten en dan lijkt het prima op orde, alleen het zegt niets.

Hier blijkt uit dat GL-PvdA niet snapt wat "dataminimalisatie" betekent. Dat betekent dat data NIET worden verwerkt. Bij "tokenisatie, pseudonimisering en kortere bewaartermijnen" worden data nog steeds verwerkt. Pseudoniemen zijn in de meeste gevallen nog steeds herleidbaar tot personen, na koppeling met een verrassend klein aantal andere gegevens. Die persoonlijke data hadden nooit bij het lab terecht mogen komen.

Zucht.

"Hoe zorgt u ervoor dat organisaties leren van de hack en de uitkomsten van alle onderzoeken worden gebruikt om de bescherming van persoonsgegevens bij essentiële organisaties feitelijk te verbeteren", is de dertiende vraag van Kathmann.

Klinkt fantastisch, deze vraag. Maar Kathman en haar GL-PvdA hadden er zelf samen met hun partijkartelgenoten al lang geleden voor kunnen zorgen dat dit geleerd was. Om te beginnen door het zelf te leren. Hoe dan? Door hun gezonde verstand te gebruiken en niet aan politiek wensdenken te doen. Maar dat wilden ze niet, ze wilden juist wel wensdenken. Digital Über Alles! Ze Greet Rieset, zoals Klaus het wilde. Het was altijd al duidelijk dat als je BSN-nummers, geboortedatums, NAW-gegevens wijd verspreidt in grootschalige, gecentraliseerde datasystemen, dat die gegevens dan vroeg of laat grootschalig gehackt zullen worden. Het was niet de vraag of, maar wanneer.

Nu een beetje kritisch op de minister doen terwijl je in een netpanty met struisvogelveren in je tutuutje over het politieke podium paradeert... Jakkes. Politici...

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Ervaren Chief Information Security Officer (CISO)

Provincie Noord-Holland

Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.

Lees meer

EU Chat Control:

EU chatcontrol is terug... nog 2 maanden

17-08-2025 door Anoniem

Ik dacht dat het van de baan was, net zoals velen. En net zoals altijd, worden op momenten van afleidingen (geopolitiek, ...

49 reacties

Lees meer

Vacature

Cybersecurity Trainer / Full Stack Developer

Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Wederom Kamervragen over gevoelige datadiefstal bij medisch lab

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

EU Chat Control:

Wachtwoord Vergeten

Password Reset

Registreren