Datalek: GGZ Drenthe lekt gegevens gebruikers van forum
- 23 juli 2012
Bits of Freedom heeft haar Zwartboek Datalekken weer eens uitgebreid. De gegevens van 3.000 gebruikers van een forum van de GGZ lagen op straat.
Het lek is ontstaan op een website van de Geestelijke Gezondheidszorg Drente. Door het lek was een achterliggende databank via het internet toegankelijk. Het gaat om gegevens van gebruikers van het forum en de inschrijvingen op een nieuwsbrief. Weliswaar geen gegevens van patiënten, maar vaak wel om persoonlijke informatie die soms ook te herleiden is. De gegevens van bijna 3.000 gebruikers waren toegankelijk.
Het lek zou zijn ontstaan na een zeer basale fout. De instelling heeft, nadat het lek werd gemeld, een deel van de systemen uitgezet om te voorkomen dat het lek verder uitgebuit zou worden.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat te stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.