Massaclaim in de maak na datalek baarmoederhalsonderzoek? 'Dan kunnen vrouwen zich aansluiten'

In dit artikel:

Gerard Ritsema van Eck, universitair docent privacy- en EU-datrecht aan de RUG, verwacht dat slachtoffers van de datadiefstal bij het bevolkingsonderzoek naar baarmoederhalskanker weinig mogelijkheden hebben om zichzelf te beschermen en dat op termijn mogelijk een massasclaim volgt. Hackers hebben bij laboratorium Clinical Diagnostics in Rijswijk gegevens van meer dan 485.000 vrouwen buitgemaakt; onder hen ook duizenden uit Groningen en Drenthe. Het gaat om namen, adressen, geboortedata, BSN‑nummers, testuitslagen en namen van zorgverleners.

Ruim 405.000 deelnemers ontvingen deze week een brief waarin wordt gewaarschuwd extra alert te zijn op mogelijke fraude. Voor ongeveer 80.000 personen ontbraken nog onderdelen van de informatie, waardoor Bevolkingsonderzoek Nederland nog geen definitieve bevestiging kon geven; het lab is om aanvullende gegevens gevraagd. Door de omvang en gedetailleerdheid van de data is er een groter risico op zeer gerichte phishing- en social engineering‑aanvallen.

Ritsema van Eck benadrukt dat individuele slachtoffers weinig kunnen afdwingen bij instanties om extra waakzaamheid in te bouwen; vooral eigen voorzichtigheid — zoals controleren of berichten echt van een bekende afzender komen en bij twijfel telefonisch navragen — blijft belangrijk. Hij stelt ook vragen bij de hoeveelheid en bewaartermijn van persoonsgegevens bij het lab: medische gegevens worden doorgaans twintig jaar bewaard door de hulpverlener, maar het is onduidelijk of het laboratorium die rol heeft of onnodig veel data langdurig opsloeg.

De Inspectie Gezondheidszorg en Jeugd (IGJ) start een onderzoek naar Clinical Diagnostics gericht op informatiebeveiliging, in nauwe afstemming met de Autoriteit Persoonsgegevens, die eerder al een onderzoek aankondigde. Naar aanleiding van dit incident kijkt de IGJ ook breder naar de beveiliging bij laboratoria.