harde schijf

Datalek Donorregister treft 6 miljoen Nederlanders

Laatst bijgewerkt: 4 mei 2020
Leestijd: 4 minuten, 14 seconden

Volgens het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG) stonden er op de harde schijven die het Donorregister begin maart kwijtraakte de persoonsgegevens van 6.058.250 burgers. Uit onderzoek blijkt dat de externe harde schijven niet beveiligd waren. De zoektocht naar de verdwenen schijven heeft niets opgeleverd.

Dat schrijft Hugo de Jonge, minister van Volksgezondheid, Welzijn en Sport (VWS), in zijn antwoorden op de schriftelijke vragen van D66-Kamerlid Pia Dijkstra over het datalek bij het Donorregister.

Harde schijven kwijt

Begin maart was er paniek bij het Donorregister. Het CIBG was op dat moment druk doende om het papieren archief van het Donorregister te vernietigen. Een kopie van dat archief was op twee externe harde schijven geplaatst. Deze media moesten in de kluis van het CIBG liggen, maar lagen daar niet. Niemand wist waar ze dan konden liggen. Op de schijven stonden naar verluidt 6,9 miljoen formulieren van iedereen die zich tussen 1998 en 2010 had geregistreerd of een wijziging had aangebracht in het Donorregister.

Begin maart informeerde de algemeen directeur van het CIBG het ministerie van VWS over het datalek. Daarop heeft de instantie het lek bij de Autoriteit Persoonsgegevens (AP) gemeld. Op verzoek van de minister heeft het CIBG schriftelijk tekst en uitleg gegeven over het datalek. Op 10 maart informeerde minister De Jonge de Tweede Kamer over het voorval. Dit was voor Pia Dijkstra, woordvoerster over medisch-ethische zaken en geneesmiddelenbeleid bij D66, aanleiding om schriftelijke vragen te stellen. Donderdag ontving de politica antwoorden van de minister op haar vragen.

6 miljoen burgers

Minister De Jonge schrijft dat het inscannen van de papieren registratieformulieren onderdeel was van het digitaliseringsproject van het Donorregister. Voor dit project kreeg het CIBG de opdracht om 6,9 miljoen donorkeuzeformulieren van de periode februari 1998 tot juni 2010 in te scannen. Tussen december 2012 en oktober 2013 maakte de Belastingdienst twee externe harde schijven. In augustus 2015 werden deze overhandigd aan het CIBG.

Op 20 februari jongstleden ontdekte het CIBG dat de harde schijven niet langer in de kluis lagen. De instantie is toen een interne zoekactie gestart, maar zonder succes. Op 4 maart concludeerde de dienst dat de externe schijven vermist waren. Diezelfde dag merkte de Privacy Officer van het CIBG de vermissing aan als datalek. Twee dagen later meldde het CIBG het datalek bij de AP, ruim binnen de wettelijke termijn van 72 uur.

Het CIBG heeft vastgesteld dat op de twee externe harde schijven 6.058.250 burgers bij naam en toenaam genoemd worden, inclusief personen die inmiddels overleden zijn. Op de schijven stonden 6,9 miljoen gescande registratie- en wijzigingsformulieren. Sommige burgers stonden er meerdere malen tussen, omdat ze wijzigingen hadden doorgevoerd in hun donorkeuze. Dat verklaart het gat tussen de 6,9 miljoen digitale formulieren en 6 miljoen burgers.

Identiteitsfraude

Privacygevoelige persoonsgegevens als voor- en achternaam, geboortedatum, geslacht, adresgegevens, donorkeuze en burgerservicenummer (BSN) liggen hierdoor op straat. Wie deze gegevens in handen krijgt kan mogelijk identiteitsfraude plegen. Tot op heden zijn er geen meldingen van identiteitsfraude gedaan bij de Rijksdienst voor Identiteitsgegevens (RvIG) of Centraal Meldpunt Identiteitsfraude (CMI). Het CIBG en de Nederlandse Transplantatie Stichting (NTS) monitoren daarnaast nauwlettend of ze ongebruikelijke of ongewone berichten ontvangen waarin wordt verwezen naar gegevens die ook op de harde schijven stonden. “Tot op heden heeft de monitoring nog geen vermoeden van onbevoegde kennisname van de gegevens opgeleverd”, aldus minister De Jonge.

Verhuizing

Al snel nadat het datalek aan het licht kwam, hoorden we dat de externe harde schijven mogelijk niet beveiligd waren. De minister bevestigt dat dit inderdaad het geval was. Het is onduidelijk waarom de schijven niet beveiligd waren met een wachtwoord, pincode of andere vorm van beveiliging. Deze vraag wordt in het onderzoek meegenomen dat door de Auditdienst Rijk (ADR) wordt uitgevoerd.

In februari 2016 verhuisde het CIBG van Kerkrade naar Heerlen. Bij de verhuizing is de kluis niet meeverhuisd. De inhoud daarvan, inclusief de twee harde schijven, zijn wel overgebracht. In mei 2018 verhuisde het CIBG opnieuw, maar ditmaal binnen hetzelfde pand. Tijdens deze interne verhuizing is de kluis waar het CIBG gebruik van maakt niet verplaatst.

Op de vraag welke beveiligingsprotocollen er in werking waren bij het CIBG en of deze zijn nageleefd, komt aan bod in het onderzoek van de ADR. Daar gaat de dienst tevens in op de vraag welke rol en verantwoordelijkheid de Chief Information Officer (CIO) en Chief Security Information Officer (CSIO) in deze kwestie speelden. Zodra dit onderzoek is afgerond wordt de Tweede Kamer hierover ingelicht.

Security en privacy by design

Minister De Jonge schrijft verder dat er geen aanwijzingen zijn dat de harde schijven zijn ontvreemd. Op het moment dat het CIBG ontdekte dat de schijven vermist waren, hebben ze direct een interne zoekactie uitgevoerd. Dat leverde niets op. Nadat het datalek bij de AP was gemeld, hebben enkele medewerkers een ‘aanvullende zoektocht’ uitgevoerd. Ook dit leverde niets op.

Uitsluiten dat het nooit meer gebeurt kan de minister niet. Wel benadrukt hij dat in de infrastructuur van het nieuwe Donorregister begin 2019 “security by design en privacy by design” is geregeld. “Persoonsgegevens kunnen in het nieuwe donorregister alleen opgevraagd worden via een gecontroleerd proces. Een voorbeeld hiervan is dat persoonsgegevens in het nieuwe donorregister versleuteld worden opgeslagen. Hierdoor kan zelfs een systeembeheerder niet bij deze persoonsgegevens”, aldus De Jonge.

Tech-journalist
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
1
Reacties
  1. Hmm, dat is niet fijn zeg

Een reactie plaatsen