Datalek Bevolkingsonderzoek Nederland veel groter: 715.000 slachtoffers
Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische lab Clinical Diagnostics de gegevens van zeker 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker gestolen. Bevolkingsonderzoek Nederland sluit echter niet uit dat alle informatie die het in de afgelopen negen jaar heeft aangeleverd bij het laboratorium gelekt is.
Bevolkingsonderzoek Nederland werkt sinds 2017 met Clinical Diagnostics. In die periode zijn de gegevens van ruim 941.000 deelnemers tussen Bevolkingsonderzoek Nederland en het laboratorium gedeeld in het kader van het bevolkingsonderzoek. Het gaat daarbij om naam, adres en woonplaats, geslacht, soort onderzoek (zelftest of uitstrijkje), geboortedatum, BSN-nummer, testuitslag(en) en de naam van de huisarts. Bevolkingsonderzoek Nederland gaat nu aan alle vrouwen van wie de gegevens met het lab zijn gedeeld de komende weken een brief sturen.
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
"Ik vind het verschrikkelijk voor alle getroffenen dat de hack groter is dan we op basis van de informatie die is verstrekt, verwachtten. De afgelopen weken heb ik gezien dat deze hack een grote impact heeft op alle deelnemers aan bevolkingsonderzoeken", laat demissionair staatssecretaris Tielen van Jeugd, Preventie en Sport in een brief aan de Tweede Kamer weten. De bewindsvrouw zegt na het weekend met meer informatie te komen.
Woensdag maakte het Openbaar Ministerie bekend dat het strafrechtelijk onderzoek doet naar het datalek bij Clinical Diagnostics. Het onderzoek richt zich op de vraag wie de gegevens hebben gestolen. Daarnaast doen ook de Inspectie Gezondheidszorg en Jeugd (IGJ) en Autoriteit Persoonsgegevens onderzoek.
Reacties (34)
Vandaag, 10:33 door
Anoniem
Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische lab Clinical Diagnostics de gegevens van zeker 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker gestolen. [....]
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel. Jullie van Bevolkingsonderzoek Nederland hebben die persoonsgegevens naar verschillende testlabs gestuurd, die geen zorgaanbieders zijn, maar testlabs.
Daarmee hebben jullie de mogelijkheden voor hackers drastisch vergroot.
Jullie zijn jarenlang niet opgekomen voor de privacy van deelnemers aan jullie onderzoeken. Om precies te zijn: nog nooit.
Jullie hebben nooit aan dataminimalisatie willen doen. Was niet belangrijk, want
digitaal & databeschikbaarheid = goed,
volgens jullie en de tech-lobby die het bij de overheid en het ministerie van VWS voor het zeggen heeft.
Jullie hebben dit ook niet van te voren aan potentiële deelnemers gecommuniceerd. Die wisten niet wat er met hun gegevens gebeurde en kregen ook niet de keuze voorgelegd of ze in dat geval eigenlijk wel wilden deelnemen aan zo'n onderzoek.
BVO Nederland heeft dit zelf veroorzaakt.Dit was volkomen voorspelbaar en is ook voorspeld.
Dat jullie het nu "verschrikkelijk" vinden wat er is gebeurd, maakt op mij héél weinig indruk. Om precies te zijn: geen indruk.
Vandaag, 11:09 door
Anoniem
Wat ik me afvraag, waarom worden deze data niet anoniem opgeslagen nadat de resultaten naar de betrokkenen zijn gestuurd? Je kunt dan met deze anonieme gegevens verdere analyses doen maar dan zonder deze gevoelige data.............
Vandaag, 11:13 door
Anoniem
Ach, een half bestand weg gelekt, is ongeloof waardig.. Ik vroeg me al waar is de andere helft.
Vandaag, 11:18 door
Anoniem
In dit artikel onder de kop: Profiel Bevolkingsonderzoek Nederland
https://www.bevolkingsonderzoeknederland.nl/nieuws/datalek-veel-groter-dan-eerder-vermeld/
Bevolkingsonderzoek Nederland voert de bevolkingsonderzoeken naar borstkanker, baarmoederhalskanker en darmkanker uit. Het ministerie van VWS is eindverantwoordelijk. Het Centrum voor Bevolkingsonderzoek van het RIVM is opdrachtgever, regievoerder en subsidieverlener voor de bevolkingsonderzoeken.
Bevolkingsonderzoek Nederland verzorgt de uitvoering in samenwerking met haar ketenpartners - zoals huisartsen en ziekenhuizen - met als doel kanker in een vroeg stadium op te sporen.
RIVM is dus de opdrachtgever en VWS is eindverantwoordelijk.
https://www.bevolkingsonderzoeknederland.nl/nieuws/datalek-veel-groter-dan-eerder-vermeld/
Bevolkingsonderzoek Nederland voert de bevolkingsonderzoeken naar borstkanker, baarmoederhalskanker en darmkanker uit. Het ministerie van VWS is eindverantwoordelijk. Het Centrum voor Bevolkingsonderzoek van het RIVM is opdrachtgever, regievoerder en subsidieverlener voor de bevolkingsonderzoeken.
Bevolkingsonderzoek Nederland verzorgt de uitvoering in samenwerking met haar ketenpartners - zoals huisartsen en ziekenhuizen - met als doel kanker in een vroeg stadium op te sporen.
RIVM is dus de opdrachtgever en VWS is eindverantwoordelijk.
Vandaag, 11:21 door
Anoniem
Is er al iets bekend over hoe de toegang tot al die data is verkregen?
Vandaag, 11:25 door
Anoniem
Quote:
"Het onderzoek richt zich op de vraag wie de gegevens hebben gestolen."
Fout.
Het onderzoek moet zich richten op HOE dit heeft kunnen gebeuren. Vervolgens maatregelen nemen en daarna structurelen inbedding.
Daarna kun je wellicht op zoek gaan naar de data. Eerst de kraan dicht en daarna gaan dweilen.
"Het onderzoek richt zich op de vraag wie de gegevens hebben gestolen."
Fout.
Het onderzoek moet zich richten op HOE dit heeft kunnen gebeuren. Vervolgens maatregelen nemen en daarna structurelen inbedding.
Daarna kun je wellicht op zoek gaan naar de data. Eerst de kraan dicht en daarna gaan dweilen.
Vandaag, 11:37 door
Anoniem
Omdat niet uit te sluiten is dat data van bijna een miljoen vrouwen is gestolen, krijgen ze allemaal een brief:
https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
Vandaag, 11:49 door
Anoniem
Een ding weet ik wel: een onderzoek laten uitvoeren door zulke 'testlabs' komt er bij mij niet meer in.
Tijd voor een algemene Boycott.
Tijd voor een algemene Boycott.
Vandaag, 11:55 door
Anoniem
Door Anoniem: Is er al iets bekend over hoe de toegang tot al die data is verkregen?
Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
vrijdag 15 augustus 2025, 16:21 door Redactie
https://www.security.nl/posting/900799/Gehackt+medisch+lab+heeft+oorzaak+datadiefstal+nog+niet+gevonden
Vandaag, 12:04 door
Anoniem
Door Anoniem:
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel. Jullie van Bevolkingsonderzoek Nederland hebben die persoonsgegevens naar verschillende testlabs gestuurd, die geen zorgaanbieders zijn, maar testlabs.
Daarmee hebben jullie de mogelijkheden voor hackers drastisch vergroot.
Jullie zijn jarenlang niet opgekomen voor de privacy van deelnemers aan jullie onderzoeken. Om precies te zijn: nog nooit.
Jullie hebben nooit aan dataminimalisatie willen doen. Was niet belangrijk, want
digitaal & databeschikbaarheid = goed,
volgens jullie en de tech-lobby die het bij de overheid en het ministerie van VWS voor het zeggen heeft.
Jullie hebben dit ook niet van te voren aan potentiële deelnemers gecommuniceerd. Die wisten niet wat er met hun gegevens gebeurde en kregen ook niet de keuze voorgelegd of ze in dat geval eigenlijk wel wilden deelnemen aan zo'n onderzoek.
BVO Nederland heeft dit zelf veroorzaakt.Dit was volkomen voorspelbaar en is ook voorspeld.
Dat jullie het nu "verschrikkelijk" vinden wat er is gebeurd, maakt op mij héél weinig indruk. Om precies te zijn: geen indruk.
Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische lab Clinical Diagnostics de gegevens van zeker 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker gestolen. [....]
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel. Jullie van Bevolkingsonderzoek Nederland hebben die persoonsgegevens naar verschillende testlabs gestuurd, die geen zorgaanbieders zijn, maar testlabs.
Daarmee hebben jullie de mogelijkheden voor hackers drastisch vergroot.
Jullie zijn jarenlang niet opgekomen voor de privacy van deelnemers aan jullie onderzoeken. Om precies te zijn: nog nooit.
Jullie hebben nooit aan dataminimalisatie willen doen. Was niet belangrijk, want
digitaal & databeschikbaarheid = goed,
volgens jullie en de tech-lobby die het bij de overheid en het ministerie van VWS voor het zeggen heeft.
Jullie hebben dit ook niet van te voren aan potentiële deelnemers gecommuniceerd. Die wisten niet wat er met hun gegevens gebeurde en kregen ook niet de keuze voorgelegd of ze in dat geval eigenlijk wel wilden deelnemen aan zo'n onderzoek.
BVO Nederland heeft dit zelf veroorzaakt.Dit was volkomen voorspelbaar en is ook voorspeld.
Dat jullie het nu "verschrikkelijk" vinden wat er is gebeurd, maakt op mij héél weinig indruk. Om precies te zijn: geen indruk.
Hear hear. Volkomen juist en het moet echt helemaal afgelopen zijn met het absurde delen van uiterst gevoelige persoonlijke data!!
Strikte naleving van de AVG en grote persoonlijke straffen op overtreding !!
Door Anoniem: Omdat niet uit te sluiten is dat data van bijna een miljoen vrouwen is gestolen, krijgen ze allemaal een brief:
https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
Volgens mij wordt de verkeerde partij voor de rechter gedaagd. De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab, dat is enkel een verwerker. Ik zou wel eens willen weten wie het interface heeft bedacht met al die (onnodige) data, hoe het contract tussen de partijen eruit ziet e.d. Bevolkingsonderzoek NL valt denk ik heel wat te verwijten.https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
Vandaag, 12:16 door
Anoniem
Wat is nu verschrikkelijk,dat kan ik je uitleggen,
het feit dat mensen gedwongen en verplicht zijn
om mee te digitaliseren in onze digitale samenleving
en daarbij altijd hun persoonlijke gegevens moeten uploaden
anders geen rechten en services van de overheid.
Alles is ons ontnomen om te weigeren of er tegen te zijn,
met alle gevolgen van dien,ja bij ons is het veilig wees niet bang
beste burgers.
NL2025
het feit dat mensen gedwongen en verplicht zijn
om mee te digitaliseren in onze digitale samenleving
en daarbij altijd hun persoonlijke gegevens moeten uploaden
anders geen rechten en services van de overheid.
Alles is ons ontnomen om te weigeren of er tegen te zijn,
met alle gevolgen van dien,ja bij ons is het veilig wees niet bang
beste burgers.
NL2025
Vandaag, 12:18 door
Anoniem
De Patiëntenfederatie Nederland wil dat er "nu snel drie dingen gebeuren". De beveiliging van zulke gegevens moet beter en er moet een "fundamenteel" debat komen over welke gegevens écht verzameld moeten worden en welke niet. Daarnaast "moet alles in het werk worden gesteld om het vertrouwen van mensen in bevolkingsonderzoeken te behouden". Als dat vertrouwen door affaires als deze terugloopt, is dat volgens de federatie slecht nieuws.
https://www.telegraaf.nl/binnenland/dataroof-lab-rijswijk-veel-groter-dan-gedacht-mogelijk-gegevens-van-bijna-miljoen-vrouwen-gelekt/86731901.html
https://www.telegraaf.nl/binnenland/dataroof-lab-rijswijk-veel-groter-dan-gedacht-mogelijk-gegevens-van-bijna-miljoen-vrouwen-gelekt/86731901.html
Vandaag, 12:54 door
Anoniem
Door majortom: Volgens mij wordt de verkeerde partij voor de rechter gedaagd. De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab, dat is enkel een verwerker. Ik zou wel eens willen weten wie het interface heeft bedacht met al die (onnodige) data, hoe het contract tussen de partijen eruit ziet e.d. Bevolkingsonderzoek NL valt denk ik heel wat te verwijten.
Ik lees nergens dat er al een partij gedaagd is en helemaal niet welke. Gebaseerd op de informatie die ik nu heb is duidelijk dat Clinical Diagnostics de beveiliging van de medische gegevens die zij in bezit had, zowel de door haarzelf geproduceerde als de door Bevolkingsonderzoek versterkte, niet op orde had.En welke partij aansprakelijk gesteld zou moeten worden, het zou me niet slecht lijken als zowel Bevolkingsonderzoek NL als Clinical Diagnostics eens verantwoording gaan afleggen.
Vandaag, 12:57 door
Anoniem
Door Anoniem: Omdat niet uit te sluiten is dat data van bijna een miljoen vrouwen is gestolen, krijgen ze allemaal een brief:
Straks leeft PostN helemaal op met al die brieven-naar-slachtoffers-van-datalekkn
Vandaag, 13:07 door
Anoniem
Door majortom:
Door Anoniem: Omdat niet uit te sluiten is dat data van bijna een miljoen vrouwen is gestolen, krijgen ze allemaal een brief:
https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
Volgens mij wordt de verkeerde partij voor de rechter gedaagd. De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab, dat is enkel een verwerker. Ik zou wel eens willen weten wie het interface heeft bedacht met al die (onnodige) data, hoe het contract tussen de partijen eruit ziet e.d. Bevolkingsonderzoek NL valt denk ik heel wat te verwijten.https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
Ik denk dat alle betrokken partijen, van politiek, via de koppen in de zorg-sector, tot het lab zelf veel te verwijten valt.
Het wordt veel te lakoniek omgegaan met patientgegevens.
Het ontbreken van dataminimalisatie, gebrekkige encryptie, 1 centrale sleutel (BSN), en ga zo maar door.
Alle betrokkenen zijn door hun werkzame leven gegaan met oogkleppen op.
Dat gaat ze nu opbreken: schadeclaims, verlies van vetrouwen in de betrouwbaarheid van de zorg-sector.
Dit is (minstens) een PR drama van de eerste orde.
Hoeveel betrokkenen gaan op hun eigen zwaard vallen? Of slachtofferen ze een medewerker?
Vandaag, 13:26 door
Anoniem
Door Anoniem:
Bevolkingsonderzoek Nederland stuurt je een brief en haalt je zo uit je sociale isolement! Het is allemaal voor jouw bestwil.Door Anoniem: Omdat niet uit te sluiten is dat data van bijna een miljoen vrouwen is gestolen, krijgen ze allemaal een brief:
Straks leeft PostN helemaal op met al die brieven-naar-slachtoffers-van-datalekkn
Vandaag, 13:37 door
VM
Ik heb gisteren een brief van een Kamerlid ontvangen, en die gaat nu kijken naar een betere bescherming van het BSN. In zo'n geval zou het BSN beveiligd kunnen worden met een extra code. Er moet wel eerst een onderzoek komen hoe dit te implementeren en ook de vraag naar de kosten spelen een rol.
We kunnen dit soort Clinical Diagnostics drama's gewoon niet veroorloven. Er moet iets gedaan worden.
We kunnen dit soort Clinical Diagnostics drama's gewoon niet veroorloven. Er moet iets gedaan worden.
Vandaag, 13:39 door
Anoniem
Door majortom: De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab.
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
Vandaag, 13:46 door
Anoniem
Door VM: Ik heb gisteren een brief van een Kamerlid ontvangen, en die gaat nu kijken naar een betere bescherming van het BSN. In zo'n geval zou het BSN beveiligd kunnen worden met een extra code. Er moet wel eerst een onderzoek komen hoe dit te implementeren en ook de vraag naar de kosten spelen een rol.
We kunnen dit soort Clinical Diagnostics drama's gewoon niet veroorloven. Er moet iets gedaan worden.
We kunnen dit soort Clinical Diagnostics drama's gewoon niet veroorloven. Er moet iets gedaan worden.
Het gaat niet om een betere bescherming van het BSN, maar om een betere bescherming van (het privéleven van) burgers. Dat is veel breder dan één of andere quick-fix om het BSN in sommige gevallen ietsjes minder te verspreiden.
Het BSN heeft nergens last van. Het zijn de mensen op wie BSN's worden geplakt, die het slachtoffer worden.
Vandaag, 13:51 door
Tintin and Milou
Door Anoniem:
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel.
Omdat dit wettelijk is vastgelegd, dat medische gegevens uitgewisseld worden met het BSN.,Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische lab Clinical Diagnostics de gegevens van zeker 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker gestolen. [....]
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel.
Jullie van Bevolkingsonderzoek Nederland hebben die persoonsgegevens naar verschillende testlabs gestuurd, die geen zorgaanbieders zijn, maar testlabs.
Leuke gedachte, maar ze zijn gewoon een zorgaanbieder, maar ondanks dat, medische gegevens worden uitgewisseld met je BSN. Dat jullie het nu "verschrikkelijk" vinden wat er is gebeurd, maakt op mij héél weinig indruk. Om precies te zijn: geen indruk.
Omdat het:
1: Medische gegevens verplicht uitgewisseld worden met een BSN.
2: Het is een zorgaanbieder, en onderdeel van je medischebehandeling.
Vandaag, 13:53 door
Anoniem
Door Anoniem: Een ding weet ik wel: een onderzoek laten uitvoeren door zulke 'testlabs' komt er bij mij niet meer in.
Tijd voor een algemene Boycott.
Wel eens een bloedonderzoek laten doen?Tijd voor een algemene Boycott.
Door majortom:
De wet verplicht dat medische gegevens uitgewisseld worden met het BSN nummer. Door Anoniem: Omdat niet uit te sluiten is dat data van bijna een miljoen vrouwen is gestolen, krijgen ze allemaal een brief:
https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
Volgens mij wordt de verkeerde partij voor de rechter gedaagd. De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab, dat is enkel een verwerker. Ik zou wel eens willen weten wie het interface heeft bedacht met al die (onnodige) data, hoe het contract tussen de partijen eruit ziet e.d. Bevolkingsonderzoek NL valt denk ik heel wat te verwijten.https://www.ad.nl/binnenland/mogelijk-gegevens-van-alle-941-000-vrouwen-gestolen~ae8d078b/
De Stichting Collectieve Consumentenbelangen (VCC) bereidt samen met DHKV Advocaten een collectieve schadeclaim voor. VCC-voorzitter Luuk Krijnen zegt dat daar ‘per minuut nieuwe aanmeldingen’ voor binnenkomen.
En is het wel een verwerker alleen? Hoe heb je dit vastgesteld?
Vandaag, 13:55 door
majortom
Door Anoniem:
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
Eens, die post kwam later beschikbaar dan mijn reactie (nadeel van Anonieme posters). Het strafrechtelijk onderzoek doet onderzoek naar de aanvallers, laat onverlet dat de data verantwoordelijke ten alle tijde aansprakelijk is voor het lek.Door majortom: De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab.
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
Vandaag, 13:56 door
Anoniem
Door Anoniem:
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
Door majortom: De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab.
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
Qua privacy-recht (is de AVG overtreden?) gaat het om de rechtspersoon die bepaalt wat er met de persoonsgegevens gebeurt en die bijvoorbeeld het contract met de betrokkene (het datasubject) afsluit. Dat is de verwerkingsverantwoordelijke (artikel 4.7 AVG) en dat is in dit geval Stichting Bevolkingsonderzoek Nederland.
De verwerkingsverantwoordelijke is verantwoordelijk voor het aantoonbaar naleven van het principe van dataminimalisatie (artikel 5.1.c AVG).
De verwerkingsverantwoordelijke is ook verantwoordelijk voor het sluiten van goede verwerkersovereenkomsten.
De verwerker (Clinical Diagnostics; artikel 4.8 AVG) is verantwoordelijk voor het correct uitvoeren van zo'n verwerkersovereenkomst.
De directeuren van Clinical Diagnostics zijn verantwoordelijk voor het zich onthouden van strafbare nalatigheid, fraude en dergelijke.
De minister van VWS is misschien politiek-ministerieel verantwoordelijk, maar niet als persoon aansprakelijk. De minister kan door het parlement worden gedwongen om af te treden en ontvangt dan een riant wachtgeld.
Vandaag, 13:57 door
majortom
Door Tintin and Milou:
BSN wel maar NAW gegevens, geboortedatum e.d. niet. En ook die zaten in de dataset.Door Anoniem:
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel.
Omdat dit wettelijk is vastgelegd, dat medische gegevens uitgewisseld worden met het BSN.Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische lab Clinical Diagnostics de gegevens van zeker 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker gestolen. [....]
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel.
Vandaag, 14:04 door
Anoniem
Je hoeft niet eens zelf te lekken, een bedrijf kan voor je lekken als ze je gegevens hebben, is mij twee keer gebeurd, beide grote gerenomeerde bedrijven.
Deel zo min mogelijk data met derden.
Deel zo min mogelijk data met derden.
Door Anoniem:
En welke partij aansprakelijk gesteld zou moeten worden, het zou me niet slecht lijken als zowel Bevolkingsonderzoek NL als Clinical Diagnostics eens verantwoording gaan afleggen.
Als ik op de claim site kijk https://datalekbevolkingsonderzoek.nl/ dan staat er toch echt dat primair het lab wordt aangeklaagd en wellicht Bevolkingsonderzoek NL:Door majortom: Volgens mij wordt de verkeerde partij voor de rechter gedaagd. De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab, dat is enkel een verwerker. Ik zou wel eens willen weten wie het interface heeft bedacht met al die (onnodige) data, hoe het contract tussen de partijen eruit ziet e.d. Bevolkingsonderzoek NL valt denk ik heel wat te verwijten.
Ik lees nergens dat er al een partij gedaagd is en helemaal niet welke. Gebaseerd op de informatie die ik nu heb is duidelijk dat Clinical Diagnostics de beveiliging van de medische gegevens die zij in bezit had, zowel de door haarzelf geproduceerde als de door Bevolkingsonderzoek versterkte, niet op orde had.En welke partij aansprakelijk gesteld zou moeten worden, het zou me niet slecht lijken als zowel Bevolkingsonderzoek NL als Clinical Diagnostics eens verantwoording gaan afleggen.
Daarmee tekenen zich de eerste bouwstenen af voor een collectieve actie. Allereerst jegens Clinical Diagnostics. Het laboratorium was verantwoordelijk voor de veiligheid van de data en het is de vraag of voldoende veiligheidsmaatregelen werden getroffen. Bovendien is het de vraag of het laboratorium over zóveel data moest beschikken, en zonder medeweten van de slachtoffers lag de informatie dus al een maand op straat. Ook Bevolkingsonderzoek Nederland gaat mogelijk niet vrijuit, omdat bij het verstrekken van de opdracht zo mogelijk onvoldoende is toegezien op het borgen van de vertrouwelijkheid.
Vandaag, 14:20 door
Anoniem
Door majortom:
Door Anoniem:
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
Eens, die post kwam later beschikbaar dan mijn reactie (nadeel van Anonieme posters). Het strafrechtelijk onderzoek doet onderzoek naar de aanvallers, laat onverlet dat de data verantwoordelijke ten alle tijde aansprakelijk is voor het lek.Door majortom: De verantwoordelijke voor de data is Bevolkingsonderzoek Nederland en niet het lab.
Het ministerie van VWS is eindverantwoordelijk, d.w.z. de Nederlandse staat. Lees Anoniem: 11:18. Maar laten we niet voorbarig zijn, en eerst de uitkomst van het strafrechtelijk onderzoek tegen Clinical Diagnostics NMDL afwachten.
https://www.security.nl/posting/902743#posting902755
En:
Door Anoniem 11:18 : In dit artikel onder de kop: Profiel Bevolkingsonderzoek Nederland
https://www.bevolkingsonderzoeknederland.nl/nieuws/datalek-veel-groter-dan-eerder-vermeld/
Bevolkingsonderzoek Nederland voert de bevolkingsonderzoeken naar borstkanker, baarmoederhalskanker en darmkanker uit. Het ministerie van VWS is eindverantwoordelijk. Het Centrum voor Bevolkingsonderzoek van het RIVM is opdrachtgever, regievoerder en subsidieverlener voor de bevolkingsonderzoeken.
Bevolkingsonderzoek Nederland verzorgt de uitvoering in samenwerking met haar ketenpartners - zoals huisartsen en ziekenhuizen - met als doel kanker in een vroeg stadium op te sporen.
RIVM is dus de opdrachtgever en VWS is eindverantwoordelijk.
https://www.bevolkingsonderzoeknederland.nl/nieuws/datalek-veel-groter-dan-eerder-vermeld/
Bevolkingsonderzoek Nederland voert de bevolkingsonderzoeken naar borstkanker, baarmoederhalskanker en darmkanker uit. Het ministerie van VWS is eindverantwoordelijk. Het Centrum voor Bevolkingsonderzoek van het RIVM is opdrachtgever, regievoerder en subsidieverlener voor de bevolkingsonderzoeken.
Bevolkingsonderzoek Nederland verzorgt de uitvoering in samenwerking met haar ketenpartners - zoals huisartsen en ziekenhuizen - met als doel kanker in een vroeg stadium op te sporen.
RIVM is dus de opdrachtgever en VWS is eindverantwoordelijk.
Vreemd. Ik heb een uitnodigingsbrief van Bevolkingsonderzoek Nederland ontvangen. Daar staat niets over RIVM. Niet in het verzendadres, niet in het retouradres. De brief is ondertekend door: "Elza den Hertog, Raad van Bestuur, Bevolkingsonderzoek Nederland".
In de folder erbij staat ook niets over RIVM.
Betekent dit dat Bevolkingsonderzoek Nederland alle geadresseerden voorliegt door geheim te houden dat de afzender eigenlijk het RIVM is?
Of is de Raad van Bestuur van "Bevolkingsonderzoek Nederland" eigenlijk de Raad van Bestuur RIVM?
Met andere woorden: hetzelfde RIVM dat tijdens de coronacrisis van alles riep maar geen transparantie gaf, onzinnige modellen opstelde en aan misleidende rapportage deed over statistische uitkomsten?
Vandaag, 14:26 door
Anoniem
Door Tintin and Milou:
Dat jullie het nu "verschrikkelijk" vinden wat er is gebeurd, maakt op mij héél weinig indruk. Om precies te zijn: geen indruk.Je post maakt ook weinig indruk bij Elza.
Omdat het:
1: Medische gegevens verplicht uitgewisseld worden met een BSN.
2: Het is een zorgaanbieder, en onderdeel van je medischebehandeling.
Door Anoniem:
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel.
Omdat dit wettelijk is vastgelegd, dat medische gegevens uitgewisseld worden met het BSN.,Het datalek bij Bevolkingsonderzoek Nederland is veel groter dan in eerste instantie gemeld. Criminelen hebben bij het medische lab Clinical Diagnostics de gegevens van zeker 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker gestolen. [....]
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
"De hoeveelheid gelekte data is schokkend. En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons. De vragen die verontruste mensen hebben, moeten worden beantwoord. We willen niet dat er straks opnieuw een onaangename mededeling komt over meer lekken", aldus Elza den Hertog van Bevolkingsonderzoek Nederland over de reden om alle vrouwen een brief te sturen.
Beste Elza den Hertog, hoe dit heeft kunnen gebeuren, is uitermate simpel.
Jullie van Bevolkingsonderzoek Nederland hebben die persoonsgegevens naar verschillende testlabs gestuurd, die geen zorgaanbieders zijn, maar testlabs.
Leuke gedachte, maar ze zijn gewoon een zorgaanbieder, maar ondanks dat, medische gegevens worden uitgewisseld met je BSN. Dat jullie het nu "verschrikkelijk" vinden wat er is gebeurd, maakt op mij héél weinig indruk. Om precies te zijn: geen indruk.
Omdat het:
1: Medische gegevens verplicht uitgewisseld worden met een BSN.
2: Het is een zorgaanbieder, en onderdeel van je medischebehandeling.
Dan moeten ze de wet maar aanpassen. Dat doen politici wel vaker om hun eigen denk-fouten toe te dekken.
Je continue verontschuldigingen dat het BSN nu verplicht is, lost het lek-probleem niet op. BSN, persoonsgegevens en medische gegevens werden gecombineerd uitgewisseld EN zijn NU gestolen.
Als dat allemaal wettelijk moet, dan zit daar de fout en moet dat aangepast worden. Zo snel mogelijk. Liefst gisteren nog.
Ik leest in jouw posts keer op keer dat het wettelijk moet en dat je voorgestelde aanpassingen moeilijk en complex vindt.
Maar je komt zelf niet met alternatieve oplossingen die de data en de datauitswisseling wel veilger maken of burgers/patienten beter beschermen tegen dit soort misstanden.
Dan kan er pas een inhoudelijk discussie met je gevoerd worden.
Ook dat een lab een zorgverlener zou zijn, is een ontwerpfout in het systeem.
Zij hebben geen direct contact met een patient. In dat opzicht zijn ze een onderaannemer.
Over complexiteiten in een systeem gesproken. Dat dit al verwarring in de discussie oplevert, zegt al genoeg.
Vandaag, 14:31 door
Anoniem
We hebben er prachtige woorden voor die dit moeten voorkomen: proportionaliteit, subsidiariteit, dataminimalisatie... Probleem is dat geen van deze partijen zijn rol hierin serieus heeft genomen.
Vandaag, 14:58 door
Anoniem
Leuke gedachte, maar ze zijn gewoon een zorgaanbieder, maar ondanks dat, medische gegevens worden uitgewisseld met je BSN.
Het testlab, de cateraar en de schoonmaakploeg zijn GEEN zorgaanbieder. Het zijn LEVERANCIERS van de zorgaanbieder.
Zij mogen NIET over het BSN beschikken.
De zorgaanbieder had het BSN NOOIT aan dat lab ter beschikking mogen stellen.
Vandaag, 15:00 door
Anoniem
Door VM: Ik heb gisteren een brief van een Kamerlid ontvangen, en die gaat nu kijken naar een betere bescherming van het BSN. In zo'n geval zou het BSN beveiligd kunnen worden met een extra code. Er moet wel eerst een onderzoek komen hoe dit te implementeren en ook de vraag naar de kosten spelen een rol.
We kunnen dit soort Clinical Diagnostics drama's gewoon niet veroorloven. Er moet iets gedaan worden.
We kunnen dit soort Clinical Diagnostics drama's gewoon niet veroorloven. Er moet iets gedaan worden.
Mail hem/haar eens terug. Beschermen met een code? Inmiddels zijn alle Nederlandse BSNs wel eens gelekt , of dat nu met Clinical Diagnostics was , of op een Russische darknet forum , of via andere kleinere leaks die niet het nieuws maakten , of wie vroeger ZZPer was en de Belastingdienst eiste dat je BSN op elke factuur ging.
Er valt niets meer te beveiligen... het is allemaal al 'out there'. Je zult dus iedereen een nieuwe BSN moeten geven en met de media aandacht nu, deze aandacht uitvergroten om een zo'n breed mogelijk public in te lichten over wie het BSN mogen hebben. Namelijk overheid-burger communicatie, zorg&verzekeraars, openen van een bankrekening.
Vandaag, 15:02 door
Anoniem
Door Anoniem: Ach, een half bestand weg gelekt, is ongeloof waardig.. Ik vroeg me al waar is de andere helft.
Het NPO journaal opent met het getal 850.000
Dus inmiddels al 3 verschillende cijfers gehoord.
Vandaag, 15:58 door
Anoniem
In algemene zin geldt dat dat het een pijnlijk dossier is. Omdat gevoelige gegevens werden geopenbaard aan derden die daarmee niets van doen hebben, en omdat derden met de gegevens vervolgens aan de haal kunnen gaan. Hoe dat zich in de komende periode zal manifesteren is onbekend, maar op de loer liggen het risico van identiteitsfraude, (gerichte) phishing, chantage en intimidatie. De slachtoffers komen langdurig in onzekerheid te verkeren, niet wetende wat met de gegevens gebeurt. Wat eenmaal op het internet rondwaart blijft voor altijd.
https://www.security.nl/posting/902391/Advocatenkantoren+onderzoeken+haalbaarheid+schadeclaim+slachtoffers
https://www.security.nl/posting/902391/Advocatenkantoren+onderzoeken+haalbaarheid+schadeclaim+slachtoffers
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?