Humannet beheert onder andere de medische dossiers van bedrijfsartsen. De gegevens van werknemers van honderden bedrijven staan in het systeem. Onder die bedrijven zijn de gemeente Deventer, Praxis, Bijenkorf en V&D. Volgens het tv-programma Zembla, dat vrijdagavond een uitzending wijdt aan de kraak, lagen de gegevens van in totaal 300.000 mensen op straat.

Inmiddels zijn in het gekraakte programma extra beveiligingssystemen geïnstalleerd en de wachtwoorden zijn gereset. Volgens Humannet zijn 58 dossiers daadwerkelijk ingezien en valt niet te zeggen of de hackers toegangen hadden tot alle dossiers die het bedrijf beheert. Na de updates van het systeem, mislukten pogingen om opnieuw in te breken.

„Het is schandalig dat zo’n hack kan plaatsvinden”, zei hoogleraar Bart Jacobs van de Radboud Universiteit Nijmegen. De expert op dit gebied werkte mee aan de uitzending. Zijn collega, hoogleraar Corien Prins van de Universiteit van Tilburg, vult aan: „De wet schrijft voor dat je adequate beveiliging moet hebben. Bij medisch gegevens zullen die eisen heel wat strenger zijn dan bijvoorbeeld bij alleen adresgegevens.”

Wilna Wind, directeur van Nederlandse Patiënten Consumenten Federatie (NPCF), noemt het „shocking en schandalig” dat dit heeft kunnen gebeuren. Dit zit echt op niveau ’sleutel naast de voordeur onder bloempot’, aldus Wind. „Het is verschrikkelijk voor de mensen die het betreft. Ik raad mensen aan massaal het bedrijf te benaderen en vragen te stellen.” Verder maakt ze zich zorgen: „Gevolg kan zijn dat je mensen heel bang maakt om gegevens te gaan geven. Ook voor bijvoorbeeld het elektronisch patiëntendossier en dat is onnodig. Dat zal nooit op zo’n houtje-touwtje manier gaan gebeuren.”

De PvdA en GroenLinks willen dat bedrijven die laks omgaan met gevoelige informatie fors beboet kunnen worden. Het College bescherming persoonsgegevens (CBP) neemt het lek zeer serieus en gaat informatie vragen aan het betrokken bedrijf.