Lab meldde datalek baarmoederhalskankertest pas maand later

In dit artikel:

Het Rijswijkse laboratorium Clinical Diagnostics ontdekte begin juli een inbraak in systemen die gegevens van het bevolkingsonderzoek naar baarmoederhalskanker verwerken, maar bracht betrokken partijen pas vorige week op de hoogte. Bij het datalek zouden de persoonsgegevens van honderdduizenden vrouwen zijn buitgemaakt. Bevolkingsonderzoek Nederland noemt de late melding “schokkend” en heeft de dienstverlening door het lab voorlopig stilgelegd totdat zekerheid bestaat over veilige verwerking van nieuwe testen.

Privacy-expert Bart van der Sloot veroordeelt het vertraagde informeren en stelt dat de handelswijze in strijd is met GDPR-regels; het artikel vermeldt dat bedrijven volgens hem binnen 24 uur moeten melden. Ter context: de AVG schrijft doorgaans melding aan de toezichthouder binnen 72 uur voor en aan betrokkenen als er een hoog risico is. Demissionair minister Daniëlle Jansen heeft een onderzoek naar de hack aangekondigd, en Bevolkingsonderzoek Nederland is zelf een onafhankelijk onderzoek gestart naar oorzaak en preventieve maatregelen.

Staatssecretaris Judith Tielen erkent de grote emotionele impact voor deelnemers en laat weten dat alle betrokken vrouwen binnenkort een persoonlijke brief met uitleg en maatregelen ontvangen. Cybersecurityspecialist Anouck Teiller wijst erop dat de aanval benadrukt hoe kwetsbaar de zorgsector is voor digitale aanvallen en dat betere beveiliging een randvoorwaarde is om vertrouwen te behouden. De late melding kan niet alleen juridische gevolgen hebben maar ook het vertrouwen in het zorgsysteem verder aantasten.