De Nationale ombudsman is bezorgd over de informatieverstrekking aan gedupeerden van de datadiefstal uit een laboratorium in Rijswijk. Hierbij werden de gegevens van zeker 850.000 mensen gestolen, waaronder van vrouwen die deel hadden genomen aan het bevolkingsonderzoek baarmoederhalskanker.
Ombudsman Reinier van Zutphen zegt in de afgelopen weken meerdere klachten en meldingen te hebben ontvangen van slachtoffers van de hack.
Bevolkingsonderzoek baarmoederhalskanker
Bij deze cyberaanval maakten criminelen de gegevens van honderdduizenden mensen buit. Het ging niet alleen om de eerdergenoemde deelnemers aan het bevolkingsonderzoek, maar ook om namen en adressen van vrouwen die in een blijf-van-mijn-lijfhuis woonden. Dit laatste bleek uit onderzoek van RTL Nieuws dat de gegevens inzag die gedeeld waren op het dark web.
Vorige week maakte het gehackte laboratorium Clinical Diagnostics uit Rijswijk bekend dat het ging om gegevens van patiënten die deelnamen aan onderzoeken van Bevolkingsonderzoek Nederland, van privéklinieken en van huisartsen.
Gedupeerden hebben weliswaar een brief gekregen van Bevolkingsonderzoek Nederland, maar volgens de ombudsman schiet die tekort. “Zij voelen zich zenuwachtig, onzeker, bang en boos over de inhoud van de brief”, schrijft Van Zutphen aan het ministerie van Volksgezondheid, Welzijn en Sport.
Volgens hem blijven veel slachtoffers met vragen zitten en is het onduidelijk welke gegevens precies zijn gestolen en waar die zijn gepubliceerd.
Eerder werd bekend dat in ieder geval de naam, het woonadres, de geboortedatum, het burgerservicenummer (bsn) en soms ook de uitslag van het onderzoek van de gedupeerden zijn buitgemaakt. Het is een van de ernstigste medische datalekken ooit.
‘Zeer gevoelige informatie’
Techjournalist van RTL Nieuws Daniël Verlaan gaf eerder al aan dat het gaat om ‘zeer gevoelige informatie’. “Medische informatie kan heel gevoelig zijn, zoals informatie over een penisonderzoek of uitslag van een soa-test. Mensen kunnen daardoor af te persen zijn.”
Een bsn kan worden misbruikt om vertrouwen te winnen bij slachtoffers, want doorgaans verwacht je dat alleen betrouwbare instanties dat nummer in bezit hebben.
De gedupeerden voelen zich niet gekend, omdat in de brief geen excuses worden aangeboden, zegt de ombudsman. “Juist nu Bevolkingsonderzoek Nederland zélf het lekken van hun gegevens verschrikkelijk noemt (waarmee wordt aangegeven dat de situatie zeer ernstig is), dekt ‘het betreuren van het ongemak’ volgens gedupeerden de lading niet”, schrijft hij.
Lek groter dan gedacht
Binnenkort krijgen alle mensen van wie sinds 2017 persoonsgegevens met het Rijswijkse laboratorium zijn gedeeld een brief, ook de vrouwen die zo’n brief eerder al ontvingen, omdat het datalek groter is dan gedacht.
De ombudsman vraagt het ministerie, onder wiens verantwoordelijkheid de brief wordt verstuurd, om daarin onder meer bekend te maken welke data precies zijn gestolen. Ook wil hij weten wat het ministerie doet om de slachtoffers ‘alsnog te beschermen en fraude met hun persoonsgegevens tegen te gaan’.
Massaclaims
Twee advocatenkantoren zijn bezig met de voorbereidingen om namens slachtoffers van het datalek geld te eisen van het laboratorium. Beide kantoren hebben een website gelanceerd waar gedupeerden zich kunnen melden. De bedoeling is om via die websites gedupeerden bij elkaar te brengen.
-rtl.nl-