Ziekenhuizen maken dit jaar al melding van meer dan 300 datalekken

Door Nederlandse ziekenhuizen zijn dit jaar al 304 meldingen gemaakt van het verlies van privacygevoelige informatie.

Dat blijkt uit cijfers van de Autoriteit Persoonsgegevens (AP), schrijft Trouw.

De details van de meldingen wil de AP niet verstrekken aan de krant, omdat deze mogelijk traceerbaar zijn naar individuele ziekenhuizen.

Vanaf het begin van dit jaar zijn ziekenhuizen verplicht om melding te maken van een datalek. Dat kan zijn als hackers toegang hebben gekregen tot data, maar ook een verloren usb-stick of openbare e-mail waarvan de e-mailadressen voor iedereen zichtbaar zijn.

Volgens de privacywaakhond hebben veel meldingen te maken met onbeveiligde verbindingen en menselijke fouten. Het meldpunt is in het leven geroepen om organisaties te stimuleren om persoonsgegevens goed te beschermen.

Zorg 

De Nederlandse Vereniging van Ziekenhuizen wil aan Trouw geen uitspraken doen of het aantal meldingen een reden tot zorg is. De meldplicht bestaat pas sinds dit jaar en kan daarom nog nergens tegen worden afgezet. "De bereidheid om te melden is groot, ook als er twijfel is of een datalek wel onder de meldplicht valt."

In mei vermoedde de AP nog dat lekken niet altijd worden gemeld door organisaties, vanwege het relatief lage aantal datalekken dat tot dat moment was binnengekomen. "Als je bedenkt dat er 130.000 organisaties in Nederland zijn die persoonsgegevens verwerken, kan het bijna niet anders dan dat er meer datalekken zijn", aldus de AP.

In totaal kreeg de AP sinds 1 januari zo'n 4.700 meldingen binnen van organisaties. Een organisatie die een incident niet binnen 72 uur meldt, kan een boete krijgen tot 800.000 euro of tien procent van de jaaromzet.

In gesprek met NU.nl waarschuwde Aleid Wolfsen, de nieuwe voorzitter van de AP, onlangs dat de eerste boetes voor bedrijven die onzorgvuldig met gegevens omspringen eraan zitten te komen. Sinds de invoering van de meldplicht heeft de AP nog geen boetes opgelegd.

Tip de redactie