Nieuws
image

Privacyorganisaties: systemen zorgcommunicatie kwetsbaar voor hackers

dinsdag 19 mei 2026, 13:45 door Redactie, 11 reacties

De systemen die het ministerie van Volksgezondheid uitrolt en een rol spelen in de uitwisseling van patiëntgegevens zijn onverantwoord kwetsbaar voor hackers, zo stellen vijf privacyorganisaties. Die roepen op tot het ontwikkelen van systemen die alleen het gericht delen van medische gegevens mogelijk maken. Daarnaast moet de overheid burgers volledig en eerlijk voorlichten over de risico’s van het breed toegankelijk maken van medische dossiers en moet er een absolute opt-out voor de EHDS komen.

Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en Stichting Spidz maken zich zorgen over Mitz en de European Health Data Space (EHDS). volgens de privacyorganisaties bieden deze systemen via één punt toegang tot tien- tot honderdduizenden dossiers, zonder dat de arts die de gegevens bewaart kan controleren wie ze voor welke reden opvraagt. "Dit maakt ze een dankbaar doelwit voor hackers, die slechts één ingang nodig hebben om bij de gegevens van talloze patiënten te kunnen komen. Desondanks gaat de uitrol van deze systemen door."

In Nederland wordt nu het systeem Mitz uitgerold. Dit is een online toestemmingsvoorziening waarmee Nederlanders via DigiD kunnen vastleggen welke zorgverleners hun medische gegevens mogen delen met andere zorgverleners. "Het is in Mitz slechts mogelijk om tien- tot honderdduizenden zorgverleners tegelijk ongericht toegang te geven tot medische dossiers, waarna de dossierhoudend arts geen controle meer heeft over wie de gegevens inziet", aldus de privacyorganisaties. "Ook is het mogelijk om toestemmingen die patiënten al dan niet hebben gegeven, te overrulen door derden."

De EHDS is een ander systeem waar de organisaties zich zorgen over maken. Via dit systeem moeten medische gegevens in alle lidstaten van de Europese Unie toegankelijk worden gemaakt. "Daar wordt iedere Nederlander automatisch in opgenomen. Wil je er buiten blijven, dan moet je zelf in actie komen en bezwaar registreren (opt-out). De EHDS biedt lidstaten geen ruimte om dit op basis van voorafgaande, geïnformeerde toestemming (opt-in) te doen, zoals het medisch beroepsgeheim vereist", waarschuwen de privacyorganisaties. Ze voegen toe dat het systeem in strijd met de AVG en het medisch beroepsgeheim is.

De organisaties willen dat de Tweede Kamer in actie komt en er wordt gekozen voor een kleinschaligere aanpak en systemen die beveiligingsrisico's wegnemen of beperken. Zo moeten er systemen komen die alleen het gericht delen van medische gegevens mogelijk maken. Daarnaast moeten medische gegevens alleen worden uitgewisseld op basis van werkelijke 'informed consent' met een concrete behandelrelatie en moeten burgers een absolute opt-out voor de EHDS krijgen. Als laatste pleiten de organisaties voor volledige en eerlijke voorlichting aan burgers over de risico’s van het breed toegankelijk maken van medische dossiers.

Reacties (11)
Reageer met quote
Gisteren, 14:46 door Anoniem
Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.
Reageer met quote
Gisteren, 15:19 door Anoniem
Privacyorganisaties: systemen zorgcommunicatie kwetsbaar voor hackers

De titel kan beter zijn: "Privacyorganisaties: systemen zorgcommunicatie kwetsbaar"
En ja dat een kwaadwillende zoals een hacker daar misbruik van maakt is een waarheid als water in de zee.
Reageer met quote
Gisteren, 16:26 door Anoniem
Door Anoniem: Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.
Door Anoniem: Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.

"Ook is het mogelijk om toestemmingen die patiënten al dan niet hebben gegeven, te overrulen door derden."

Dus als je keuze 3 (geen enkele zorgaanbieder mag jouw medische gegevens beschikbaar stellen) in Mitz activeert kan deze keuze alsnog overruled worden door derden.

Tsja, dan heeft Mitz geen enkele meerwaarde voor de kritische privacygerichte burger.
Reageer met quote
Gisteren, 16:28 door Anoniem
Door Anoniem:
Privacyorganisaties: systemen zorgcommunicatie kwetsbaar voor hackers

De titel kan beter zijn: "Privacyorganisaties: systemen zorgcommunicatie kwetsbaar"
En ja dat een kwaadwillende zoals een hacker daar misbruik van maakt is een waarheid als water in de zee.
Inderdaad, als zeewater met een beetje PVC; net zoals hackers zijn er kwaadwillige blackhat hackers en goedwillende whitehat pentesters. (En blackhats die een goed voorbeeld willen stellen via een illegale hack) Maar inderdaad, kwetsbaar is kwetsbaar voor wie en wat dan ook.
Reageer met quote
Gisteren, 16:45 door Drs Security en Privacy
Door Anoniem:
Door Anoniem:
Privacyorganisaties: systemen zorgcommunicatie kwetsbaar voor hackers

De titel kan beter zijn: "Privacyorganisaties: systemen zorgcommunicatie kwetsbaar"
En ja dat een kwaadwillende zoals een hacker daar misbruik van maakt is een waarheid als water in de zee.
Inderdaad, als zeewater met een beetje PVC; net zoals hackers zijn er kwaadwillige blackhat hackers en goedwillende whitehat pentesters. (En blackhats die een goed voorbeeld willen stellen via een illegale hack) Maar inderdaad, kwetsbaar is kwetsbaar voor wie en wat dan ook.
Maar ja we hebben straks toch geen privacy meer, want AI bedrijven krijgen vast onbeperkt toegang voor trainingsdata.
Reageer met quote
Gisteren, 16:46 door Drs Security en Privacy
Door Anoniem: Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.
Dank, staat op de ToDo.
Reageer met quote
Gisteren, 17:55 door Anoniem
Door Anoniem: Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.
Dat is een goede tip. Mijn Mitz had ik al uitgeschakeld, nu heb ik ook Volgjezorg ingesteld. Ik kwam er achter dat er gegevens zijn uitgewisseld zonder dat ik daar toestemming voor gegeven heb.... heel apart.
Reageer met quote
Gisteren, 18:44 door Anoniem
Door Anoniem: Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.

Het is van den gekke dat de burger weer door allerlei hoepels moet springen om enge controle over datate houden die op hem.haar betrekking heeft.
En dan nog: als het door een derde overruled kan worden, dan is dit een eindeloos getouwtrek zonder gewaarborgde veiligheid.

Gewoon 1 site waar je individueel zaken aan en ut kan zetten, en een grite knop erbven om alles aan en uit te zetten.
Geen overrulen door derden.
En een noodclausule, voor als je niet aanspreekbaar bent op de eerste hulp. (met zeer zware straffen als dit misbruikt wordt door een arts)

Conclusie: Wil je net dat er op deze manier met die data omgesprongen wordt, dan moet je dus niet meer naar de dokter gaan.
Is dat nu echt wat de burocraten in Den haag en Brussel willen dat de burger doet?

het is natuurlijk een manier om de zorgkosten tijdelijk te drukken.
Iets wat de kruideniers in Den haag wel zal aanspreken.
Dan komen hun kasboeken weer een beetje meer in balans.
Reageer met quote
Gisteren, 20:23 door Anoniem
En dit zag niemand aankomen natuurlijk...

Het zou volledig opt-in moeten zijn. Ja, ook in corona tijd.
Ofwel: blijf gewoon met je tengels van MIJN data af zonder dat ik met voortdurend moet verdedigen.
Reageer met quote
Gisteren, 23:38 door Anoniem
Door Anoniem: Je kan alle toestemmingen intrekken op https://www.mijnmitz.nl/ Doe je dat, vergeet dan niet in het LSP systeem ook alle toestemmingen in te trekken op https://www.volgjezorg.nl/ Zet in beide systemen de meldingen aan zodat je weet wanneer iets verandert of wordt opgevraagd.

Leuk, maar als je gegevens toch in het systeem staan (ook al stel je het zo in dat minder mensen erbij kunnen), dan is het alsnog kwetsbaar en voor je het weet ligt alles op straat. Zoals eerder met dat laboratorium.

Ik vind dat artsen die een medisch dossier in zo’n systeem zetten, terwijl de potentiële gevaren bekend zijn, moeten worden vervolgd voor schenden beroepsgeheim als het toch misgaat.

De EU wil weer al onze medische data naar zich toetrekken en vervolgens misbruiken voor onderzoek en het delen met commerciële partijen.

f*ck de EU.
Reageer met quote
Gisteren, 23:43 door Anoniem
Beroepsgeheim.

https://behoudberoepsgeheim.nl/

Artsen zouden uitermate voorzichtig moeten zijn met het delen van medische dossiers via deze systemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components