CBP: lek medische gegevens zeer serieus
DEN HAAG (ANP) – Het College bescherming persoonsgegevens (CBP) neemt een beveiligingslek in een computerprogramma met medische gegevens zeer serieus. Volgens het televisieprogramma Zembla is informatie over meer dan 300.000 werknemers voor derden toegankelijk geweest.
Het CBP vraagt informatie bij het betrokken IT-bedrijf VCD, laat de privacywaakhond vrijdag weten. Het computerprogramma Humannet van VCD is volgens onderzoekers zeer gevoelig voor zogeheten SQL-aanvallen.
Het zou gaan om het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. Volgens het CBP illustreert het lek het belang van een goede bescherming van persoonlijke gegevens.
De waakhond onderzocht vorig jaar 15 datalekken. In veel gevallen was de beveiliging niet op orde. Volgens het CBP had het voorkomen van lekken onvoldoende prioriteit binnen de organisaties.
Het CBP herhaalde vanwege de beveiligingsproblemen in Humannet dat de waakhond meer bevoegdheden wil. Het CBP wil niet alleen een dwangsom kunnen opleggen als een lek is vastgesteld, maar meteen een boete uitdelen als een bedrijf zijn wettelijke plicht om gegevens te beveiligen niet blijkt na te komen.