Nationale ombudsman wil dat minister slachtoffers van datalek beter informeert
De Nationale ombudsman wil dat slachtoffers van het datalek bij Bevolkingsonderzoek Nederland beter door demissionair minister Tieman van Volksgezondheid worden ingelicht. "Als minister bent u ervoor verantwoordelijk dat burgers goed worden geïnformeerd over datalekken bij gegevensverwerking in opdracht van uw ministerie. Ik vraag u uw rol te pakken en de informatieverstrekking snel te verbeteren", aldus ombudsman Reinier van Zutphen in een brief aan de minister (pdf).
Bevolkingsonderzoek Nederland liet onlangs weten dat het de gegevens van 715.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker heeft gelekt. Deze vrouwen worden per brief over het datalek ingelicht. Van Zutphen schrijft dat de Nationale ombudsman de afgelopen week meerdere klachten en meldingen van slachtoffers heeft ontvangen.
"Zij voelen zich zenuwachtig, onzeker, bang en boos over de inhoud van de brief en blijven achter met vragen als: Wat betekent dit? Wat kan ik verwachten? Wat kunnen ze met mijn gegevens? Hoe erg is dit? En kan ik me uitschrijven bij het bevolkingsonderzoek? Het is gedupeerden onduidelijk om welke gegevens het precies gaat en of en waar deze zijn gepubliceerd. Ook vragen zij zich af wat zij concreet kunnen doen om eventuele risico's te voorkomen. Maar bovenal wat de overheid zélf onderneemt om hen alsnog te beschermen", zo staat in de brief aan de minister.
"Bescherming persoonsgegevens niet op orde"
Volgens Van Zutphen maakt het feit dat slachtoffers pas laat zijn ingelicht, dat niet duidelijk is welke gegevens van welke slachtoffers zijn gelekt en dat de groep slachtoffers veel groter blijkt dan in eerste instantie gedacht, duidelijk dat er structurele problemen zijn bij de inrichting van de bescherming van persoonsgegevens bij Bevolkingsonderzoek Nederland. "In deze brief beperk ik mij vooralsnog alleen tot de communicatie en informatieverstrekking aan getroffenen."De ombudsman benadrukt dat de overheid ervoor moet zorgen dat burgers de juiste informatie krijgen en dat deze informatie klopt en volledig en duidelijk is. Van Zutphen vraagt de minister verschillende maatregelen te nemen om de informatievoorziening aan slachtoffers te verbeteren. "Maak duidelijk wat de gedupeerden concreet kunnen doen om eventuele risico's tegen te gaan, een klacht in te dienen of een melding van fraude te doen in plaats van hen te verwijzen naar websites", zo merkt hij op. "Tot slot verzoek ik u om lering te trekken uit deze gebeurtenis, zodat dit soort gebeurtenissen in de toekomst worden voorkomen."
Opeenvolgende berichtgeving over het datalek bij het Clinical Diagnostics NMDL lab van Eurofins te Rijswijk
NMDL = Nederlands Moleculair Diagnostisch Laboratorium
LCPL = Leids Cytologisch en Pathologisch Laboratorium
Bevolkingsonderzoek Nederland lekt gevoelige gegevens 485.000 vrouwen
maandag 11 augustus 2025, 13:43 door Redactie
https://www.security.nl/posting/900139/
Datadiefstal bij Nederlands medisch lab raakt ook ziekenhuispatiënten
maandag 11 augustus 2025, 17:36 door Redactie
https://www.security.nl/posting/900181/
Ziekenhuizen reageren op datadiefstal bij medisch laboratorium: Alrijne, Amphia & LUMC
dinsdag 12 augustus 2025, 15:21 door Redactie
https://www.security.nl/posting/900321/
RTL: gegevens minister, tbs'ers en gedetineerden in datalek laboratorium
dinsdag 12 augustus 2025, 16:10 door Redactie
https://www.security.nl/posting/900337/
'Medisch laboratorium betaalde criminelen achter datadiefstal losgeld'
woensdag 13 augustus 2025, 12:10 door Redactie
https://www.security.nl/posting/900442/
Opnieuw Kamervragen over gevoelig datalek bij medisch laboratorium: BBB en NSC
woensdag 13 augustus 2025, 14:03 door Redactie
https://www.security.nl/posting/900466/
LHV: Huisartsen hekelen informatievoorziening door gehackt medisch lab
woensdag 13 augustus 2025, 17:25 door Redactie
https://www.security.nl/posting/900510/
Autoriteit Persoonsgegevens doet onderzoek naar Clinical Diagnostics
vrijdag 15 augustus 2025, 10:00 door Redactie
https://www.security.nl/posting/900705/
Gehackt medisch laboratorium heeft oorzaak datadiefstal nog niet gevonden
vrijdag 15 augustus 2025, 16:21 door Redactie
https://www.security.nl/posting/900799/
NOS: Criminelen dreigen gestolen medische data alsnog openbaar te maken
maandag 18 augustus 2025, 08:49 door Redactie
https://www.security.nl/posting/901043/
Bevolkingsonderzoek Nederland stuurt brief naar 405.000 slachtoffers datalek
dinsdag 19 augustus 2025, 09:43 door Redactie
https://www.security.nl/posting/901266/
Tweede Kamer wil technische briefing over dataveiligheid in de zorg
vrijdag 22 augustus 2025, 09:42 door Redactie
https://www.security.nl/posting/901733/
Inspectie IGJ doet onderzoek naar informatiebeveiliging bij gehackt medisch lab
vrijdag 22 augustus 2025, 11:28 door Redactie
https://www.security.nl/posting/901752/
Melissa: 'Laat personeel bij datalek in organisatie nieuw identiteitsbewijs aanvragen'
vrijdag 22 augustus 2025, 15:04 door Redactie
https://www.security.nl/posting/901796/
Criminelen Nova-ransomwaregroep claimen dat gestolen gegevens medisch lab zijn 'verwijderd'
vrijdag 22 augustus 2025, 15:29 door Redactie
https://www.security.nl/posting/901802/
Ministerie van Volksgezondheid kijkt wegens datalek naar gebruik van burgerservicenummer
dinsdag 26 augustus 2025, 11:07 door Redactie
https://www.security.nl/posting/902237/
Advocatenkantoren onderzoeken haalbaarheid schadeclaim slachtoffers datalek
woensdag 27 augustus 2025, 09:46 door Redactie
https://www.security.nl/posting/902391/
Wederom Kamervragen over gevoelige datadiefstal bij medisch lab: GroenLinks-PvdA
woensdag 27 augustus 2025, 14:13 door Redactie
https://www.security.nl/posting/902458/
OM doet strafrechtelijk onderzoek naar datalek bij Clinical Diagnostics
woensdag 27 augustus 2025, 16:12 door Redactie
https://www.security.nl/posting/902483/
Datalek Bevolkingsonderzoek Nederland veel groter: 715.000 slachtoffers
vrijdag 29 augustus 2025, 10:19 door Redactie
https://www.security.nl/posting/902743/
Clinical Diagnostics: gegevens 850.000 patiënten gestolen door criminelen
vrijdag 29 augustus 2025, 15:35 door Redactie
https://www.security.nl/posting/902860/
Gemeenten geven slachtoffers datalek 20% korting bij vervangen identiteitsbewijs
maandag 1 september 2025, 13:57 door Redactie
https://www.security.nl/posting/903117/
Staatssecretaris: AP moet oordelen of Clinical Diagnostics datalek op tijd meldde
dinsdag 2 september 2025, 09:37 door Redactie
https://www.security.nl/posting/903225/
Nationale ombudsman wil dat minister slachtoffers van datalek beter informeert
woensdag 3 september 2025, 11:57 door Redactie
https://www.security.nl/posting/903441/
Achtergrond
Het lab Clinical Diagnostics in Rijswijk, onderdeel van het Franse concern Eurofins Clinical Diagnostics, bestaat uit twee onderdelen: Clinical Diagnostics NMDL en Clinical Diagnostics LCPL. LCPL staat voor Leids Cytologisch en Pathologisch Laboratorium. Het Nederlands Moleculair Diagnostisch Laboratorium (NMDL) was een dienstverlenend laboratorium voor de eerste- en tweedelijns gezondheidszorg, met een specialisatie in moleculaire virologie, moleculaire bacteriologie, en moleculaire pathologie en oncologie. In 2018 nam Eurofins Scientific SE beide laboratoria op in haar organisatie.
https://zorgictzorgen.nl/faciliteerde-databasestructuur-rijswijks-lab-de-giga-datadiefstal/
Als er excuses van de minister komen, gaat dan de Nederlandse belastingbetaler nog opdraaien voor de commerciële risico’s van dit soort datalekken? Dan kunnen we maar beter ook de taken weer in overheidsdienst en -controle houden. Zal wellicht ook veel boven de Balkenende-norm salarissen schelen.
Als er excuses van de minister komen, gaat dan de Nederlandse belastingbetaler nog opdraaien voor de commerciële risico’s van dit soort datalekken? Dan kunnen we maar beter ook de taken weer in overheidsdienst en -controle houden. Zal wellicht ook veel boven de Balkenende-norm salarissen schelen.
Bevolkingsonderzoek Nederland valt onder RIVM, dat onder het ministerie van VWS valt. Dus is de minister politiek verantwoordelijk voor de manier waarop Bevolkingsonderzoek Nederland met persoonsgegevens omgaat.
Daarnaast is er in de wet (Wabvpz) het een en ander opgenomen over het verplicht delen van BSN-nummers in de zorg. Of die volgens de Wabvpz ook gedeeld moeten worden met laboratoriums die bloed of uitstrijkjes testen, hangt af van hoe rekbaar het begrip 'zorgverlening' wordt opgevat. Daar zou de minister ook een standpunt over moeten hebben.
En ook een standpunt over hoe het kan komen dat de overheid heeft toegelaten dat het commerciële Eurofins al bijna een monopolie heeft op bepaalde laboratoriumtesten in Nederland. 'Too big to fail', net als bij de banken?
Komt nog bij dat Nederlanders verplicht verzekerd zijn bij één van de door de overheid erkende zorgverzekeraars. Zij mogen niet kiezen om buiten het zorgsysteem om te werken, ze krijgen geen geld terug als ze zelf een contract afsluiten met private zorgverleners om hun privacy beter te kunnen waarborgen. De regering (en dus de minister) is verantwoordelijk voor de effecten van dit hele systeem op de schade aan de grondrechten van de burgers.
Als commerciële partijen fouten hebben gemaakt, dan zijn ze daar uiteraard zelf verantwoordelijk voor.
Waarschijnlijk hebben zowel de overheid als commerciële partijen ernstige fouten gemaakt.
Gemeenten geven slachtoffers datalek 20% korting bij vervangen identiteitsbewijs
maandag 1 september 2025, 13:57 door Redactie
https://www.security.nl/posting/903117/
Het lijkt me heel sterk dat de rubricering van deze data Stg.Confi of hoger is, ook al is het een flinke dataset.
Ik denk dat meerdere personen en organisaties in geïnteresseerd zijn, maar om andere redenen dan jij. BSN wordt namelijk gebruikt en is verplicht bij gegevens uitwisseling.
Gemeenten geven slachtoffers datalek 20% korting bij vervangen identiteitsbewijs
maandag 1 september 2025, 13:57 door Redactie
https://www.security.nl/posting/903117/
Jawel, en dat heeft een praktische reden. Het is voor de advocatuur, Mocht in Nederland namelijk een nieuwe wetgeving aangenomen worden om het burgerservicenummer na een ernstig datalek te kunnen laten wijzigen -- net als in Finland, na het Vastaamo-debacle --, dan is er voor de Nederlandse burger een soort van vergelijk om bij de gemeente minstens een 20% korting op de verschuldigde leges voor de nieuwe gemeentelijke ID-kaart en het paspoort te bedingen.
https://www.security.nl/posting/677744/Finland+maakt+aanpassen+bsn+eenvoudiger+voor+slachtoffers+datalek
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?