Miljoenen gegevens in te zien door datalek bij Jeugdriagg

Door een beveiligingslek bij Jeugdriagg, de voorloper van jeugdhulporganisatie Kenter, is het voor onbevoegden mogelijk geweest om miljoenen namen, woonadressen, burgerservicenummers en zorgverzekeringsnummers in te zien. RTL Nieuws ontdekte dat Kenter Jeugdhulp zijn digitale zaken niet op orde had. Via het vroegere internetdomein van Jeugdriagg kon RTL in de algemene database met gegevens van Nederlandse verzekerden komen.

Ook medische gegevens van kwetsbare jongeren die bij Kenter staan ingeschreven waren in te zien. Kenter is "zeer geschrokken" van het datalek en zegt het te betreuren.

De organisatie geeft toe dat "een menselijke fout" de oorzaak is van het gebrek aan beveiliging van de persoonsgegevens. "De oude domeinnaam, jeugdriagg.nl had moeten worden afgesloten, maar dat is niet gebeurd." Daardoor kon RTL Nieuws de site overnemen en e-mails lezen die nog op het oude domein binnenkwamen, van medische dossiers tot berichten die toegang geven tot onlinesystemen.

Los van de RTL-journalist heeft niemand gegevens ingezien, verzekert Kenter. "We hebben de beveiliging direct op orde gebracht en de oude domeinnaam is weer in bezit van Kenter." De organisatie heeft het lek gemeld bij de Autoriteit Persoonsgegevens. Die heeft de jeugdhulporganisatie om opheldering gevraagd. "Gegevens over je gezondheid zijn heel erg privé en moeten dat ook blijven. Dat deze dossiers in verkeerde handen zijn gevallen is heel erg en had niet mogen gebeuren", reageert voorzitter Aleid Wolfsen van de privacywaakhond.

Ook het bedrijf Vecozo, dat de database met zorgverzekeringsgegevens beheert, zegt te zijn geschrokken. "Dit kon gebeuren door onzorgvuldig handelen van een zorgaanbieder", aldus het bedrijf. "Vanzelfsprekend hebben we het certificaat van deze zorgaanbieder direct afgesloten en zijn we een onderzoek gestart."

Voor cliënten die zich zorgen maken over het lek heeft Kenter een informatienummer geopend: 088-2434002. De organisatie kondigt verder aan dat een onafhankelijke partij "diepgaand onderzoek" gaat doen naar de databeveiliging van de hulpverleningsinstantie.