6,9 miljoen formulieren uit het Donorregister op straat

donorregister folder

Het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG) is in verlegen gebracht. De instantie is twee externe harde schijven met informatie uit het Donorregister kwijtgeraakt. Op de schijven zouden 6,9 miljoen formulieren uit het Donorregister staan, daterend uit de periode 1998-2010. Waar de schijven nu zijn is onbekend.

Dat schrijft minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport (VWS) dinsdag in een brief aan de Tweede Kamer.

Ontdekking lek

Het CIBG kwam tot de ontdekking van het lek toen zij het papieren archief van het Donorregister wilde gaan vernietigen. De harde schijven bevatten namelijk een kopie van dat archief. In de kluis waar de harde schijven zouden moeten liggen, waren zij niet meer te vinden. Het CIBG geeft aan dat de schijven hoogstwaarschijnlijk niet beveiligd zijn met een wachtwoord. Toch geven ze ook aan dat het risico op identiteitsfraude laag is, omdat er geen kopieën van identiteitsbewijzen, financiële gegevens of inlogcodes op de schijven staan. “Daarnaast hebben we op dit moment geen aanwijzing dat de gegevens in verkeerde handen zijn. We adviseren u wel om net als altijd alert te zijn op onverwachte post”, aldus het CIBG. Minister De Jonge bevestigt dit in zijn brief aan de Tweede Kamer.

Gevoelige persoonsgegevens

Het gaat om een enorme hoeveelheid persoonlijke informatie waarvan het CIBG op het moment niet weet wie het in handen heeft. De 6,9 formulieren bevatten informatie van iedereen die zich tussen 1998-2010 registreerde in het Donorregister of een wijziging daarin aanbracht. Op de formulieren zijn persoonsgegevens als voor- en achternaam, geboortedatum, burgerservicenummers en adresgegevens te vinden. Daarnaast is in de gegevens uiteraard ook te vinden of deze personen hun organen na hun dood willen doneren of niet. Met deze hoeveelheid persoonlijke gegevens zouden criminelen op grote schaal identiteitsfraude kunnen plegen.

Minister De Jonge schrijft dat hij het “zeer vervelend” vindt dat dit is gebeurd. “Het is uitermate belangrijk dat het publiek, aan de vooravond van het van kracht worden van de nieuwe Donorwet op 1 juli aanstaande, kan vertrouwen op een zorgvuldige en goed beveiligde omgang met persoonsgegevens door het Donorregister. Dat vertrouwen kan door een datalek geschaad worden”, aldus de bewindspersoon.

Nieuwe Donorwet

Hoewel het er dus op lijkt dat de schijven niet in verkeerde handen terecht zijn gekomen, schaadt het wel het vertrouwen van de burger. De minister schrijft:  ‘het is echter uitermate belangrijk dat het publiek, aan de vooravond van het van kracht worden van de nieuwe Donorwet op 1 juli aanstaande, kan vertrouwen op een zorgvuldige en goed beveiligde omgang met persoonsgegevens door het Donorregister. Dat vertrouwen kan door een datalek geschaad worden.’

Het lek is gemeld bij de Autoriteit Persoonsgegevens en daarnaast zal de Auditdienst Rijk (ADR) een onafhankelijk onderzoek starten.

Update (augustus 2020): op schriftelijke vragen van D66-Kamerlid Pia Dijkstra geeft minister De Jonge een reconstructie wat er met de externe harde schijven is gebeurd. Ondanks uitvoerig onderzoek kan hij niet zeggen of verklaren wat er precies met de harde schijven is gebeurd. Wel weet de minister dat iets meer dan zes miljoen Nederlanders bij naam en toenaam worden genoemd op de schijven. Opnieuw bevestigt De Jonge dat er geen meldingen van identiteitsfraude bekend zijn bij het CIBG, het ministerie van VWS en andere instanties.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt. Meer over Tove.
Plaats een reactie
Een reactie plaatsen