Groot datalek bij vijf Nederlandse tandartspraktijken

30 april 2018 

Vijf tandartsenpraktijken in Nederland blijken de persoonlijke gegevens van hun patiënten per ongeluk via internet voor iedereen toegankelijk te hebben gemaakt. Het gaat om erg privacygevoelige gegevens zoals namens, bsn-nummers en persoonlijke medische informatie. De gegevens waren niet vergrendeld middels wachtwoorden of andere beveiligingsmaatregelen, en desgewenst had iedereen die erop was gestuit ze kunnen aanpassen. De fout zat bij Zorgsom, een systeem dat patiënten informatie verschaft over hoeveel ze kunnen terugkrijgen van hun zorgverzekering. Tim Koers, een tweedejaars student technische informatica, ontdekte het datalek bij toeval terwijl hij bezig was een gastcollege voor te bereiden.

De tandartsen hebben geluk dat het lek nu aan het licht is gekomen en niet een paar weken later. Op 25 mei treedt de Algemene verordening gegevensbescherming in werking (ter vervanging van de Wet bescherming persoonsgegevens), waarmee al dit soort privacykwesties veel strenger kan worden bestraft.

Bronnen bewerken