Datadiefstal van gegevens Bevolkingsonderzoek Nederland leidt tot vragen onder burgers
De diefstal van de data van deelnemers aan het Bevolkingsonderzoek Nederland na een cyberaanval op het laboratorium Clinical Diagnostics leidt tot vragen onder burgers. Per dag komen ongeveer 80 tot 400 telefoontjes binnen bij het Bevolkingsonderzoek Nederland over de datadiefstal, meldt staatssecretaris Judith Tielen van Jeugd, Preventie en Sport in reactie op Kamervragen. Daarnaast zijn in de periode tot en met 1 september 2025 ongeveer 2.000 e-mails ontvangen. Naar aanleiding hiervan is de capaciteit van het klantencontactcentrum opgeschaald.
Het is op individueel niveau nog niet duidelijk welke informatie van deelnemers van het Bevolkingsonderzoek Nederland zijn uitgelekt bij de recente cyberinbraak bij het laboratorium Clinical Diagnostics. Wel is bekend welke informatie op persoonsniveau zijn gedeeld met het laboratorium. Alle getroffenen worden hierover nader geïnformeerd via brieven die naar verwachting halverwege september worden verstuurd.
De grootste risico's die getroffenen door de cyberaanval lopen zijn volgens de staatssecretaris phishing en identiteitsfraude. Zo kunnen kwaadwillende burgers proberen te verleiden tot het delen van wachtwoorden of verstrekken van informatie, of om bijvoorbeeld malware op hun computer of telefoon te installeren.
De staatssecretaris adviseert getroffenen extra alert te zijn op 'vreemd gebruik van persoonlijke gegevens'. "Het gaat dan met name om nepmail, neptelefoontjes, vreemde sms-berichten of misbruik van persoonsgegevens (identiteitsfraude)", schrijft staatssecretaris Tielen. Op de website van de Rijksoverheid wordt meer informatie gedeeld over het herkennen van dergelijke situaties en hoe burgers hiervan melding kunnen maken.
Clinical Diagnostics betaalde losgeld aan de aanvallers in een poging de verspreiding van de gestolen data tegen te gaan. De staatssecretaris erkent dat niet gegarandeerd kan worden dat de gegevens niet verder worden verspreid of verkocht. "Zodra persoonsgegevens eenmaal op het dark web zijn beland, is het in de praktijk bijzonder lastig, zo niet onmogelijk, om deze volledig te laten verwijderen", aldus Tielen.
De politie en het OM doen onderzoek naar de aanval. De staatssecretaris schrijft te hopen dat de daders worden gevonden en de gestolen dataset wordt gewist. Het Z-CERT monitort of de data op het darkweb verschijnt en onderneemt in dit geval actie, meldt Tielen. De staatssecretaris wijst daarnaast erop dat de Autoriteit Persoonsgegevens een onderzoek is gestart naar het datalek.
Clinical Diagnostics is niet eerder door de Inspectie Gezondheidszorg en Jeugd (IGJ) bezocht in het kader van informatieveiligheid. Wel heeft de IGJ aangekondigd onderzoek te doen bij het laboratorium. Ook wil de inspectie naar aanleiding van het incident extra aandacht besteden aan informatiebeveiliging bij medische laboratoria. Staatssecretaris Tielen wijst daarnaast op het wetsvoorstel Cyberbeveilingswet (Cbw), dat op 2 juni 2025 is ingediend. Dit wetsvoorstel moet onder meer gelden voor zorgaanbieders in Nederland die voldoen aan de eisen voor wat betreft de omvang van de organisatie.
Tielen meldt geen signalen te hebben dat andere organisaties ook kwetsbaar zijn voor een cyberaanval zoals die op Clinical Diagnostics.
De toko die het onderzoek doet interesseert het geen moer wat er met die data gebeurt. Die cashen toch wel. Oh... nu doet er ff iemand moeilijk over. Toko failliet laten gaan, voor een appel en een ei de boel over kopen in je nieuwe startup. Business as usual.
Nu nog ff een rookgordijn optrekken met wat 'gecertificeerd' en 'oh, wat erg'. Glas, plas, was.
Door naar de volgende.
Maar een gedeeltelijke OPT-OUT, en alleen als het de minister dat wil doorvoeren.
Je zou als burger eens zelf een keuze mogen maken over je eigen lijf en gezondheid.
Het idee alleen al zeg.
waarom? omdat het een ID is en geen authenticatie.
hier heb ik geen honderden emails per dag met phishing met mijn personsnummers..
omdat het allemaal niet boeit...
de bakker weet mijn nummer, telia weet mijn nummer, de subaru garage weet mijn nummer.. allemaal boeien...
Van patiënten is toegang verkregen tot de volgende gegevens waarvan bepaalde gegevens ook zijn gekopieerd:
o Naam, geslacht en geboortedatum;
o Adres;
o Gegevens over het type onderzoek en testuitslagen;
o Burgerservicenummer (BSN);
o Gegevens aanvrager [ bijvoorbeeld de huisarts ], en / of;
o Naam zorgverzekeraar.
https://clinicaldiagnostics.nl/nl/onderzoek-via-bevolkingsonderzoek-nederland/
Van zorgverleners is toegang verkregen tot de volgende gegevens waarvan bepaalde gegevens ook zijn gekopieerd:
o Naam instelling / zorgorganisatie;
o Naam zorgverlener;
o AGB-code; [ https://nl.wikipedia.org/wiki/AGB-code ]
o Adres en contactgegevens, en / of;
o Gegevens over het aangevraagde onderzoek.
https://clinicaldiagnostics.nl/nl/onderzoek-via-andere-zorgverlener/
De AGB-code is op grond van de WMG (Wet Marktordening Gezondheidszorg) sinds 1 januari 2016 verplich gesteld.
waarom? omdat het een ID is en geen authenticatie.
hier heb ik geen honderden emails per dag met phishing met mijn personsnummers..
omdat het allemaal niet boeit...
de bakker weet mijn nummer, telia weet mijn nummer, de subaru garage weet mijn nummer.. allemaal boeien...
Hier in Potverdoriestan weet iedereen van mijn baarmoederkanker, mijn prostaatproblemen, mijn manische depressiviteit, mijn incestverleden en mijn gevangenisstraf twintig jaar geleden, en dat boeit helemaal niets...
Waarom? Omdat het over mijn identiteit gaat, maar niet over mijn authenticatie.
Hier heb ik geen honderden emails per dag met phishing, chantage of manipulatie...
omdat het allemaal niet boeit...
De bakker weet ervan, Vodafone weet ervan, de NSA weet ervan, de garage weet ervan, BYD Company weet ervan, de CCP weet ervan... allemaal boeien...
Wat kan het leven toch heerlijk simpel zijn.
M.J.
waarom? omdat het een ID is en geen authenticatie.
hier heb ik geen honderden emails per dag met phishing met mijn personsnummers..
omdat het allemaal niet boeit...
de bakker weet mijn nummer, telia weet mijn nummer, de subaru garage weet mijn nummer.. allemaal boeien...
Hier in Potverdoriestan weet iedereen van mijn baarmoederkanker, mijn prostaatproblemen, mijn manische depressiviteit, mijn incestverleden en mijn gevangenisstraf twintig jaar geleden, en dat boeit helemaal niets...
Waarom? Omdat het over mijn identiteit gaat, maar niet over mijn authenticatie.
Hier heb ik geen honderden emails per dag met phishing, chantage of manipulatie...
omdat het allemaal niet boeit...
De bakker weet ervan, Vodafone weet ervan, de NSA weet ervan, de garage weet ervan, BYD Company weet ervan, de CCP weet ervan... allemaal boeien...
Wat kan het leven toch heerlijk simpel zijn.
M.J.
Alleen leven al die anderen niet in Zweden (of Potverdoriestan)
In een aantal van die andere landen (bv Nederland) worden kopietjes van IDs en die peroonsnummers wel gebruikt voor van alles en nog wat.
Ook als "authenticatie" dat je bent wie je zegt te zijn.
Bv omdat de oveheid wil dat het zo gebruikt wordt, of anders omdat ze het vertikt om er op toe te zien dat het stopt.
Maar diezelfde overheid biedt ook geen mogelijkheden om dat nummer te wijzigen als het een keer fout gaat.
En het gaat geregeld fout. Dat is dan (opeens) het probleem van de burger, niet van de overheid (die dit afdwingt).
Ja, want niemand gaat zich de moeite te doen zich apart in te schrijven via een opt-in.
Behalve een paar individuen met een vreemde manier van denken.
Maar een gedeeltelijke OPT-OUT, en alleen als het de minister dat wil doorvoeren.
Je zou als burger eens zelf een keuze mogen maken over je eigen lijf en gezondheid.
Het idee alleen al zeg.
Bedankt voor de aanvulling!
Ja, want niemand gaat zich de moeite te doen zich apart in te schrijven via een opt-in.
Behalve een paar individuen met een vreemde manier van denken.
Als iederen het echt zo belangrijk vindt om hun medische data met heel europa "te delen", dan zouden ze echt wel van een OPT-IN gebruik maken. Alleen, hoeveel mensen reizen 24/7/365 door europa? <1%?
De opt-out-constructie bevestigt dat er geen draagvlak is bij burgers. Dat het belang niet primair dat van de patiënt is, maar dat van het bedrijf en de overheid. Ik hoop dat mensen wakker worden en datasoevereiniteit eisen.
waarom? omdat het een ID is en geen authenticatie.
hier heb ik geen honderden emails per dag met phishing met mijn personsnummers..
omdat het allemaal niet boeit...
de bakker weet mijn nummer, telia weet mijn nummer, de subaru garage weet mijn nummer.. allemaal boeien...
Hier in Potverdoriestan weet iedereen van mijn baarmoederkanker, mijn prostaatproblemen, mijn manische depressiviteit, mijn incestverleden en mijn gevangenisstraf twintig jaar geleden, en dat boeit helemaal niets...
Waarom? Omdat het over mijn identiteit gaat, maar niet over mijn authenticatie.
Hier heb ik geen honderden emails per dag met phishing, chantage of manipulatie...
omdat het allemaal niet boeit...
De bakker weet ervan, Vodafone weet ervan, de NSA weet ervan, de garage weet ervan, BYD Company weet ervan, de CCP weet ervan... allemaal boeien...
Wat kan het leven toch heerlijk simpel zijn.
M.J.
Alleen leven al die anderen niet in Zweden (of Potverdoriestan)
In een aantal van die andere landen (bv Nederland) worden kopietjes van IDs en die peroonsnummers wel gebruikt voor van alles en nog wat.
Ook als "authenticatie" dat je bent wie je zegt te zijn.
Bv omdat de oveheid wil dat het zo gebruikt wordt, of anders omdat ze het vertikt om er op toe te zien dat het stopt.
Maar diezelfde overheid biedt ook geen mogelijkheden om dat nummer te wijzigen als het een keer fout gaat.
En het gaat geregeld fout. Dat is dan (opeens) het probleem van de burger, niet van de overheid (die dit afdwingt).
"Ök ben Göran öt Zwöden. Ök wöl ön bankrekening öpenen."
"Dat is prima, mag ik dan even uw paspoort en ter controle uw nationale identiteitsnummer?"
"Ölstublief. Kökt u maar öven online. Als u öp mön naam Gööglet, vindt u het nömmer vanzölf."
"Prima, wij hebben een rekening voor u geopend. Kunnen wij u nog ergens anders mee helpen?"
"Jö! Ök wöl het maximum öpnemen töt mön limiet."
"Geen probleem. Hier heeft u duizend euro."
"Dönk u wöl. Töt ziens!"
- - - - -
Een paar weken later:
"Dear Mr. Göran Svensson, you will have to prove that you were not the person who opened an account with us. We have checked your identity number. The bank is not responsible for your carelessness in Sweden. It was your own responsibility to make sure that your identity number could not be accessed by millions of people. You say the Swedish government forced you to show the number to everyone. We as a Dutch bank are not responsible for the actions of the Swedish government. We are not responsible for Swedish culture. If you do not agree with us, you can always lodge a complaint with Kifid. That's for free."
"Pötverdörie!"
M.J.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?