Datalek: Medisch onderzoekcentrum lekt duizenden dossiers
- 23 april 2012
Bits of Freedom heeft haar Zwartboek Datalekken alweer uitgebreid: het medisch onderzoekcentrum Diagnostiek voor U heeft zeer gevoelige medische gegevens van duizenden Brabanders gelekt.
Het gaat om medische dossiers van een onderzoekscentrum. In de dossiers was onder andere te zien wie HIV-patiënt of alcohol- en drugsverslaafde is. Ook was informatie over het gebruik van medicijnen op te vragen, net als identificerende gegevens.
Hoe dat kon? Via één van de websites van het onderzoekscentrum, genaamd Cyberlab, kreeg de lijsttrekker van 50Plus met een eenvoudig wachtwoord toegang tot al die gegevens. Volgens het statenlid bestaat de gebruikersnaam voor het systeem uit een vijftal cijfers. Het bijbehorende wachtwoord is daaraan identiek. Wie over zo’n cijferreeks beschikt, kon bij alle dossiers in het systeem.
Onderzoeksjournalist Brenno de Winter meent dat Diagnostiek voor U de Wet bescherming persoonsgegevens heeft overtreden. Het College Bescherming Persoonsgegevens (CBP) noemt het een ernstige zaak. Het college is dan ook een groot voorstander van een meldplicht datalekken. Net als wij.
Het medisch onderzoekscentrum Diagnostiek voor U heeft de website Cyberlab tijdelijk van het internet gehaald.
Bits of Freedom houdt een Zwartboek Datalekken bij om aandacht te vragen voor een groeiend probleem: er wordt steeds meer informatie over ons opgeslagen, en het risico dat de verantwoordelijke de controle over de informatie verliest groeit daarmee ook. Bits of Freedom heeft tegelijkertijd een tekstvoorstel voor een wetsartikel geschreven dat beheerders van databanken verplicht om datalekken direct te melden. Zij heeft dat tekstvoorstel toegelicht in een position paper.