De declaratiegegevens van ongeveer 27.000 mensen met een verzekering bij VGZ, hebben twee jaar op de privéserver van een VGZ-medewerker gestaan. 

De gegevens waren niet goed beveiligd op de server en zijn via het internet toegankelijk geweest, stelt de verzekeraar.

De zorgverzekeraar heeft naar eigen zeggen geen aanwijzingen dat anderen de gegevens hebben ingezien, maar kan het ook niet uitsluiten.

Alle betrokken verzekerden hebben een excuusbrief ontvangen. Tegen de betrokken medewerker zijn volgens een woordvoerder van VGZ ''passende maatregelen’’ genomen, zo liet hij woensdag weten. Ook toezichthouders zijn ingelicht.

Volgens VGZ doet het bedrijf er alles aan om de beveiliging te verscherpen, maar kan dat niet altijd gegarandeerd worden. "Menselijke fouten, zoals waar in dit geval sprake van was, zijn nooit honderd procent te voorkomen."