AMSTERDAM - Het beveiligingslek bij Humannet heeft de discussie over privacy in Nederland doen oplaaien. Minister Schipper van Volksgezondheid stuurt dinsdagmiddag een brief naar de Tweede Kamer.

Door het lek lagen medische gegevens van ruim driehonderdduizend medewerkers maandenlang op straat.

Schippers zal vrijdagmiddag een brief sturen over het beveiligingslek  Dat zei staatssecretaris Marlies Veldhuijzen van Zanten (Volksgezondheid) vrijdag na afloop van de ministerraad. Ze wilde verder niets zeggen over de kwestie.

Schippers brengt momenteel een bezoek aan Bonaire, Saba en Sint Eustatius en werd daarom bij de ministerraad vervangen door de staatssecretaris.

Het programma Humannet bleek niet te zijn beveiligd tegen SQL-aanvallen, wat een veel voorkomende beveiligingsfout is. Op eenvoudige manier konden gegevens van bedrijven worden bekeken.

'Schandelijk'

De PvdA en GroenLinks willen dat bedrijven die laks omgaan met gevoelige informatie, hoge boetes kunnen krijgen van het College Bescherming Persoonsgegevens. Ook het CBP zelf vraagt om die bevoegdheid.

Kamerlid Attje Kuiken van de PvdA noemt de manier waarop overheid en bedrijven soms met persoonlijke gegevens omgaan ''schandelijk'' en pleit via Twitter voor het uitdelen van boetes. Ook Arjan El Fassed van GroenLinks is voorstander van een fikse prent voor overtreders. ''De waarde van privacy moet echt snel omhoog'', vindt hij.

Het CDA wil opheldering over de kwestie en vroeg al om een brief van Schippers. Kamerlid Pieter Omtzigt wil vooral graag weten wie er verantwoordelijk en aansprakelijk is voor het datalek bij IT-bedrijf VCD.

Onvoldoende

Het CBP onderzocht vorig jaar 15 datalekken. In veel gevallen was de beveiliging niet op orde. Volgens het CBP had het voorkomen van lekken onvoldoende prioriteit binnen de organisaties.

Het CBP herhaalde vanwege de beveiligingsproblemen in Humannet dat de waakhond meer bevoegdheden wil. Het CBP wil niet alleen een dwangsom kunnen opleggen als een lek is vastgesteld, maar meteen een boete uitdelen als een bedrijf zijn wettelijke plicht om gegevens te beveiligen niet blijkt na te komen.