Miljoenen gegevens in te zien door datalek bij Jeugdriagg
01-10-2020
•
leestijd 2 minuten
•
73 keer bekeken
•
Door een beveiligingslek bij Jeugdriagg, de voorloper van jeugdhulporganisatie Kenter, is het voor onbevoegden mogelijk geweest om miljoenen namen, woonadressen, burgerservicenummers en zorgverzekeringsnummers in te zien. RTL Nieuws ontdekte dat Kenter Jeugdhulp zijn digitale zaken niet op orde had. Via het vroegere internetdomein van Jeugdriagg kon RTL in de algemene database met gegevens van Nederlandse verzekerden komen.
Ook medische gegevens van kwetsbare jongeren die bij Kenter staan
ingeschreven waren in te zien. Kenter is "zeer geschrokken" van het
datalek en zegt het te betreuren.
De organisatie geeft toe dat "een menselijke fout" de oorzaak is van
het gebrek aan beveiliging van de persoonsgegevens. "De oude domeinnaam,
jeugdriagg.nl had moeten worden afgesloten, maar dat is niet gebeurd."
Daardoor kon RTL Nieuws de site overnemen en e-mails lezen die nog op
het oude domein binnenkwamen, van medische dossiers tot berichten die
toegang geven tot onlinesystemen.
Onderzoek
Los van de RTL-journalist heeft niemand gegevens ingezien, verzekert
Kenter. "We hebben de beveiliging direct op orde gebracht en de oude
domeinnaam is weer in bezit van Kenter." De organisatie heeft het lek
gemeld bij de Autoriteit Persoonsgegevens. Die heeft de
jeugdhulporganisatie om opheldering gevraagd. "Gegevens over je
gezondheid zijn heel erg privé en moeten dat ook blijven. Dat deze
dossiers in verkeerde handen zijn gevallen is heel erg en had niet mogen
gebeuren", reageert voorzitter Aleid Wolfsen van de privacywaakhond.
Ook het bedrijf Vecozo, dat de database met zorgverzekeringsgegevens
beheert, zegt te zijn geschrokken. "Dit kon gebeuren door onzorgvuldig
handelen van een zorgaanbieder", aldus het bedrijf. "Vanzelfsprekend
hebben we het certificaat van deze zorgaanbieder direct afgesloten en
zijn we een onderzoek gestart."
Informatienummer
Voor cliënten die zich zorgen maken over het lek heeft Kenter een
informatienummer geopend: 088-2434002. De organisatie kondigt verder aan dat een
onafhankelijke partij "diepgaand onderzoek" gaat doen naar de
databeveiliging van de hulpverleningsinstantie.