Groot datalek bij vijf Nederlandse tandartspraktijken
30 april 2018
Vijf tandartsenpraktijken in Nederland blijken de persoonlijke gegevens van hun patiënten per ongeluk via internet voor iedereen toegankelijk te hebben gemaakt. Het gaat om erg privacygevoelige gegevens zoals namens, bsn-nummers en persoonlijke medische informatie. De gegevens waren niet vergrendeld middels wachtwoorden of andere beveiligingsmaatregelen, en desgewenst had iedereen die erop was gestuit ze kunnen aanpassen. De fout zat bij Zorgsom, een systeem dat patiënten informatie verschaft over hoeveel ze kunnen terugkrijgen van hun zorgverzekering. Tim Koers, een tweedejaars student technische informatica, ontdekte het datalek bij toeval terwijl hij bezig was een gastcollege voor te bereiden.
De tandartsen hebben geluk dat het lek nu aan het licht is gekomen en niet een paar weken later. Op 25 mei treedt de Algemene verordening gegevensbescherming in werking (ter vervanging van de Wet bescherming persoonsgegevens), waarmee al dit soort privacykwesties veel strenger kan worden bestraft.
Bronnen
[bewerken]- NOS Nieuws, "Met nieuwe wet hebben ook tandartsen die patiëntgegevens lekken een probleem", Joost Schellevis en Roselien Herderschee, 30 april 2018
- Autoriteit Persoonsgegevens, "Algemene informatie AVG", 30 april 2018