Om hoeveel ziekenhuizen het gaat en om wat voor soort meldingen, kan de Autoriteit Persoonsgegevens niet zeggen, omdat dan herleidbaar zou zijn bij welk ziekenhuis er sprake is geweest van een datalek.

Organisaties die omgaan met persoonsgegevens, zoals ziekenhuizen, scholen en telecombedrijven, zijn sinds begin dit jaar verplicht om het te melden als privacygevoelige informatie is gelekt. Dat is tot nu toe in totaal 4700 keer gebeurd.

Patiëntenorganisatie NPCF noemt de datalekken kwalijk. „En zeker als het komt door slordigheden. Voor ziekenhuizen is dit een wake-upcall om zorgvuldig om te gaan met patiëntgegevens”, zegt een woordvoerder. Relatief gezien zijn 300 datalekken op de miljoenen medische handelingen die jaarlijks worden verricht niet veel. „Maar jouw gegevens zullen er maar net tussen zitten. Ieder lek is er een te veel”, stelt de zegsman.

De Partij van de Arbeid heeft Kamervragen gesteld over de kwestie. Ze wil onder meer weten of er patiëntgegevens zijn gelekt en of de Autoriteit Persoonsgegevens boetes heeft uitgedeeld wegens het niet tijdig melden van de lekken.