Inspectie: gehackt lab bevolkingsonderzoek baarmoederhalskanker beschermde gegevens niet goed genoeg

In dit artikel:

Laboratorium Clinical Diagnostics had onvoldoende beveiliging toen het in augustus 2025 werd gehackt, waardoor medische gegevens van honderdduizenden vrouwen die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker zijn buitgemaakt. De Inspectie Gezondheidszorg en Jeugd (IGJ) stelt vast dat het lab niet voldeed aan de voorschriften voor het verwerken van persoonsgegevens in de zorg: er ontbrak een onafhankelijke controle op de beveiliging en er was geen inventarisatie van risico’s, waardoor passende beschermingsmaatregelen niet konden worden vastgesteld of toegepast.

Volgens de IGJ had naleving van de regels de kans op een groot datalek kunnen verkleinen en de impact kunnen beperken. De inspectie zelf kan geen boetes opleggen; de Autoriteit Persoonsgegevens onderzoekt parallel of er schendingen van de Europese privacywetgeving (AVG) zijn en heeft wel handhavingsbevoegdheid. Het hackincident kwam aan het licht via Stichting Bevolkingsonderzoek Nederland. Het laboratorium werd onder druk gezet om met cryptovaluta losgeld te betalen anders zouden de gestolen gegevens worden doorverkocht.

Het Openbaar Ministerie en de politie zijn een strafrechtelijk onderzoek gestart en later zijn nog 118 aangiften gedaan. De zaak onderstreept het belang van strengere IT-beveiliging en risicobeoordelingen bij organisaties die gevoelige medische data verwerken.