Dossiers van duizenden kinderen zijn gelekt door een fout bij Bureau Jeugdzorg Utrecht. Dat blijkt uit documenten in handen van RTL Nieuws.

In totaal gaat het om 3.278 dossiers van 2.702 kinderen. In de documenten staan gegevens zoals volledige namen en geboortedata. Ook wordt informatie zoals psychische stoornissen, gegevens over seksueel misbruik en zelfmoordpogingen verstrekt.

RTL Nieuws kreeg de documenten van twee klokkenluiders aangeleverd. Zij zeggen te willen waarschuwen voor onzorgvuldigheid in de zorgsector. Volgens de klokkenluiders werden de dossiers zonder beveiliging in platte tekst per e-mail verstuurd. Daardoor waren de dossiers inzichtelijk.

Drie kwart van de dossiers gaat over kinderen jonger dan achttien jaar. Een kwart is jonger dan twaalf jaar. Naast dossiers lekten ook interne e-mails en honderden voicemailberichten van hulpverleners.

Het datalek ontstond doordat een oude domeinnaam van Jeugdzorg Utrecht niet werd verlengd. Omdat de organisatie dossiers van patiënten onbeveiligd en automatisch ook naar oude e-mailadressen van werknemers stuurde, konden de nieuwe eigenaren van de website, de klokkenluiders, alle gevoelige informatie opvragen.

Jeugdzorg heeft het lek gedicht en is een onderzoek gestart. Betrokkenen worden geïnformeerd en het lek is gemeld bij de Autoriteit Persoonsgegevens.