Clinical Diagnostics schoot tekort bij hack gegevens bevolkingsonderzoek

In dit artikel:

Bij een cyberaanval in 2025 op laboratorium Clinical Diagnostics uit Rijswijk zijn persoonsgegevens van ongeveer 850.000 mensen gestolen, blijkt uit onderzoek van de Inspectie Gezondheidszorg en Jeugd (IGJ). In de gehackte systemen stonden onder meer namen, adressen en testuitslagen van uitstrijkjes en zelftests van deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker sinds 2017. De IGJ stelt dat het bedrijf destijds niet voldeed aan de wettelijke eisen voor informatiebeveiliging: er was geen onafhankelijk onderzoek naar de beveiliging uitgevoerd en er ontbrak een inventarisatie van de risico’s van gegevensverwerking, waardoor passende beschermingsmaatregelen niet konden worden vastgesteld. Clinical Diagnostics is gevraagd op korte termijn de tekortkomingen te herstellen en werkt daaraan, maar de IGJ zelf kan geen boetes opleggen. De Autoriteit Persoonsgegevens onderzoekt of het laboratorium de Europese privacyregels (GDPR) heeft overtreden en kan mogelijk wel sancties opleggen. Tijdens de zaak betaalde Clinical Diagnostics losgeld aan de daders in de hoop dat de data niet openbaar zouden worden.