De Patiëntenfederatie Nederland is geschrokken dat het datalek bij onderzoekslaboratorium Clinical Diagnostics groter blijkt dan gedacht. “Dit levert grote onzekerheid op bij de vele vrouwen die de afgelopen jaren hebben deelgenomen” aan bevolkingsonderzoek, zegt de belangenorganisatie van patiënten. “Er moet alles in het werk gesteld worden om verdere schade te beperken.”
De Patiëntenfederatie wil dat er “nu snel drie dingen gebeuren”. De beveiliging van zulke gegevens moet beter en er moet een “fundamenteel” debat komen over welke gegevens écht verzameld moeten worden en welke niet. Daarnaast “moet alles in het werk worden gesteld om het vertrouwen van mensen in bevolkingsonderzoeken te behouden”. Als dat vertrouwen door affaires als deze terugloopt, is dat volgens de federatie slecht nieuws. “Deelname aan deze onderzoeken redt vele levens.”
De Patiëntenfederatie vertegenwoordigt enkele tientallen organisaties van patiënten met specifieke aandoeningen, waaronder kanker.
Massaclaim
De Stichting Collectieve Consumentenbelangen (VCC) noemt het “heel erg” dat de datadiefstal groter is dan eerder gemeld. “Het gaat om heel gevoelige gegevens van mensen. Je bent gewoon je privacy kwijt. Het is heel ernstig”, zegt voorzitter Luuk Krijnen van de VCC.
De stichting bereidt met DHKV Advocaten een collectieve schadeclaim voor om gedupeerden te compenseren voor het datalek bij laboratorium Clinical Diagnostics. Krijnen: “Er is niet voor niets een wet AGV, die bepaalt dat bedrijven persoonsgegevens dienen te beschermen. Daar horen bedrijven zich aan te houden. Hier is de beveiliging onder de maat geweest.”
De stichting krijgt volgens Krijnen “per minuut nieuwe aanmeldingen binnen” van mensen die zich willen aansluiten bij een eventuele claimzaak. Een dag geleden stond de teller op 45.000 aanmeldingen.
Advocaat Floris Vulto van DHKV Advocaten is geschrokken van de cijfers die Bevolkingsonderzoek Nederland vrijdag deelde. “Het is ongelooflijk dat het zo’n grote groep betreft. Het heeft niet alleen invloed op de claim die we voorbereiden, maar het zal ook een enorm maatschappelijk debat op gang brengen. Hoe hebben ze dit kunnen laten gebeuren? Het gaat om kwetsbare gegevens.”
Maandag is er een overleg over samenwerking met een ander advocatenkantoor, Van Diepen Van der Kroef, dat woensdag meldde 50.000 berichten van gedupeerden te hebben ontvangen.
Staatssecretaris ‘chagrijnig’
Demissionair staatssecretaris Judith Tielen zegt “chagrijnig” te zijn dat van nog meer deelnemers aan een bevolkingsonderzoek data zijn gestolen.
“Het is verschrikkelijk”, zei de staatssecretaris van Jeugd, Preventie en Sport voor de ministerraad. “Het erge van dit soort dingen is dat je nooit weet of je alles weet. Daarom ben ik ook zo chagrijnig.” Bevolkingsonderzoek Nederland zei niet uit te kunnen sluiten dat gegevens van nog meer mensen zijn gestolen.
Tielen zei dat wordt uitgezocht of deelnemers aan bevolkingsonderzoeken voortaan ook minder gegevens kunnen delen. “Bevolkingsonderzoeken moeten uiteraard zorgvuldig gebeuren en daar heb je ook gegevens voor nodig”, zei ze er wel bij. Op basis van het onderzoek naar de cyberaanval wil ze kijken “wat beter kan”.
Nog geen reactie AP
De Autoriteit Persoonsgegevens kan nog niet reageren op de berichtgeving over de dataroof. Een woordvoerster van de Autoriteit Persoonsgegevens (AP) zegt dat de instantie niet kan reageren zolang een onderzoek loopt. De AP kondigde al eerder aan het datalek te onderzoeken, evenals de Inspectie Gezondheidszorg en Jeugd. Daarna lieten het OM en de politie weten een strafrechtelijk onderzoek te zijn begonnen. Inmiddels zijn er dus nog eens bijna 230.000 gedupeerden bijgekomen.
De Autoriteit Persoonsgegevens zei al eerder deze maand een onderzoek te overwegen en kondigde kort daarop aan daadwerkelijk een onderzoek te beginnen. Dat gebeurde op basis van ‘extra informatie’ die voorhanden was gekomen. De privacytoezichthouder kon daar verder niet op ingaan.
Reactie IGJ
De berichten dat er nog veel meer gegevens zijn gestolen bij onderzoekslaboratorium Clinical Diagnostics zijn “heel zorgelijk”, zegt de inspectiedienst die de zaak onderzoekt. De Inspectie Gezondheidszorg en Jeugd (IGJ) kan verder weinig kwijt over de kwestie omdat haar onderzoek nog gaande is.
De IGJ heeft, net als de Autoriteit Persoonsgegevens (AP) en het Openbaar Ministerie, een onderzoek ingesteld toen de dataroof van patiënten die bevolkingsonderzoeken en zelftests ondergingen eerder deze maand aan het licht kwam. De inspectie kijkt ook breder naar de beveiliging door laboratoria van hun gegevens.
De IGJ sluit zich aan bij privacytoezichthouder AP, die er nu ook verder het zwijgen toe doet. Of het onderzoek bijvoorbeeld wordt opgeschaald nu het datalek groter blijkt, wil de woordvoerster van de IGJ niet zeggen.
Strafrechtelijk onderzoek
Clinical Diagnostics, het laboratorium in Rijswijk, laat ook weten vooralsnog niet te reageren. Inmiddels zijn het OM en de politie begonnen met een strafrechtelijk onderzoek naar het datalek bij Clinical Diagnostics Ook de Inspectie Gezondheidszorg en Jeugd en de Autoriteit Persoonsgegevens doen onderzoek. (ANP)
