ACTUEEL

Datalek bij Kwaliteitsregister Jeugdzorg

Datalek bij Kwaliteitsregister Jeugdzorg

Bij het testen van een nieuwe website heeft de Stichting Kwaliteitsregister Jeugdzorg (SKJ) per abuis gevoelige persoonlijke gegevens openbaar gemaakt. Een indiener van een klacht tegen een zorgprofessional zag deze ineens met naam en toenaam online staan.

Het Kwaliteitregister Jeugdzorg is een beroepsregister, waar zo’n 50.000 professionals in de jeugdzorg bij zijn geregistreerd. Als een van hen zich niet aan de professionele standaarden houdt, kan tegen hem of haar een tuchtklacht worden ingediend. Die kan leiden tot een tuchtzaak, waarna een beslissing volgt. Deze beslissingen worden allemaal geanonimiseerd op de website van SKJ geplaatst.

Zichtbaar voor de buitenwereld

Bij het delen van een testomgeving voor een nieuwe website, een bibliotheek waar alle beslissingen na een tuchtzaak geanonimiseerd vindbaar zullen zijn, ging dat echter niet goed. De SKJ heeft voor de test een aantal beslissingen naar de websiteontwikkelaar gestuurd waarvan er een aantal dus niet geanonimiseerd waren. Zo zijn de naam van de klager en zijn kinderen en de woonplaats kort voor de buitenwereld zichtbaar geweest. Net als de naam van de professional, tegen wie de klacht loopt, en die van de werkgever.

“Wij betreuren de situatie zeer. Met gedupeerde betrokkenen wordt contact opgenomen”, aldus de SKJ in een officiële reactie op de eigen site.

Onderzoek

Direct nadat SKJ door de betrokken klager hiervan op de hoogte werd gesteld, is de testwebsite offline gehaald. Hoe groot het datalek precies was en welke dossiers online zijn gekomen is nog niet  precies bekend. De stichting is een onderzoek gestart, maar noemt het ‘aannemelijk dat het om één klager gaat die zes beslissingen heeft kunnen inzien, waarvan twee van hemzelf.

SKJ heeft ook direct een melding gedaan bij de Autoriteit Persoonsgegevens en daarna Google gevraagd om de betreffende webadressen weg te halen. Inmiddels is de betreffende historie verwijderd.

Dossiers

Eerder dit jaar was er al een datalek bij een andere Utrechtse jeugdzorgorganisatie, Samen Veilig. Toen bleken dossiers over duizenden kwetsbare kinderen niet veilig te zijn omdat de organisatie jaren geleden van naam was veranderd en het adres met de oude naam liet verlopen. Dossiers werden nog wel gemaild via dat adres. Volgens RTV Utrecht klaagde de persoon die nu het slachtoffer is van een datalek bij de SKJ juist over het functioneren van een medewerker van Samen Veilig Midden Nederland.

 

0 Reacties

om een reactie achter te laten
Top