Een recent cyberincident bij een laboratorium in Rijswijk blijkt veel omvangrijker dan aanvankelijk gemeld. Waar eerst werd uitgegaan van alleen gegevens uit het bevolkingsonderzoek naar baarmoederhalskanker, is nu duidelijk dat ook gegevens van andere onderzoeken zijn buitgemaakt. Het gaat onder meer om informatie van huid-, urine-, vagina-, penis-, anus- en wondvochtonderzoeken.
In totaal zijn de gegevens van naar schatting 485.000 vrouwen uit het bevolkingsonderzoek getroffen. Naast medische testresultaten kan het datalek ook andere gevoelige persoonsgegevens bevatten, waardoor de risico’s op misbruik aanzienlijk zijn.
Gevoelige en diverse data
De gestolen gegevens bevatten zogeheten bijzondere persoonsgegevens, waaronder medische informatie die direct herleidbaar kan zijn tot individuen. Dit type gegevens valt onder de zwaarste categorie binnen de privacywetgeving. De combinatie van medische data met identificerende gegevens vergroot de kans op misbruik, zoals identiteitsfraude en gerichte oplichting.
Meldplicht en gevolgen voor betrokkenen
Bij een datalek met hoog risico zijn organisaties verplicht de betrokkenen te informeren. Slachtoffers worden geadviseerd alert te zijn op verdachte berichten, phishingpogingen en ongebruikelijke verzoeken om persoonlijke informatie. In sommige gevallen kan juridische actie worden overwogen om schade te verhalen, mits kan worden aangetoond dat de organisatie onvoldoende maatregelen heeft genomen.
Toenemende risico’s
Het incident onderstreept dat persoonlijke gegevens van vrijwel iedereen in Nederland al ergens op straat liggen. Deze situatie maakt het voor criminelen eenvoudiger om gerichte aanvallen uit te voeren, bijvoorbeeld via persoonlijke e-mails of overtuigende nepverzoeken. De omvang en de aard van dit datalek maken het tot een van de zorgwekkendste incidenten van de afgelopen tijd.
Samenvatting
| Punt | Kernuitkomst |
|---|---|
| Aantal betrokkenen | Ca. 485.000 vrouwen uit bevolkingsonderzoek |
| Gestolen data | Medische gegevens van uitstrijkjes én andere onderzoeken |
| Gevolgen | Hoog risico op privacy-inbreuk, fraude en gerichte oplichting |
| Verantwoordelijkheid | Meldplicht onder AVG; betrokkenen informeren en schade afhandelen |