Massaclaim in de maak na datalek baarmoederhalsonderzoek? 'Dan kunnen vrouwen zich aansluiten'

vrijdag, 22 augustus 2025 (14:12) - Leeuwarder Courant

In dit artikel:

Hackers hebben bij het laboratorium Clinical Diagnostics in Rijswijk gegevens van meer dan 485.000 vrouwen ontvreemd die meededen aan het bevolkingsonderzoek naar baarmoederhalskanker. Onder de gelekte informatie bevinden zich namen, adressen, geboortedata, BSN-nummers, testuitslagen en namen van zorgverleners; ook worden duizenden slachtoffers geteld in Groningen en Drenthe. Ruim 405.000 deelnemers ontvingen deze week een waarschuwingsbrief met het advies extra alert te zijn op fraude; voor circa 80.000 mensen ontbreekt nog cruciale informatie, waarop Bevolkingsonderzoek Nederland nadere gegevens bij het lab heeft opgevraagd.

Universitair docent Gerard Ritsema van Eck (privacy en Europees datarecht) zegt dat individuele slachtoffers weinig kunnen doen om zich compleet tegen misbruik te wapenen; het belangrijkste advies is zelf opletten en bij twijfel communicatie altijd telefonisch te verifiëren. Hij verwacht dat op termijn mogelijk een massaclaim wordt ingesteld, afhankelijk van de precieze omstandigheden — of het om nalatigheid van het lab of een zeer geraffineerde hack ging — waarbij gedupeerden zich zouden kunnen aansluiten.

De Autoriteit Persoonsgegevens onderzoekt de datadiefstal al en de Inspectie Gezondheidszorg en Jeugd (IGJ) start een aanvullend onderzoek naar de informatiebeveiliging bij Clinical Diagnostics. De IGJ meldt dat zij de timing en aanpak van dat onderzoek nauw afstemt met de AP en dat de incidentie aanleiding geeft om breder naar informatiebeveiliging bij laboratoria te kijken.

Onzeker blijft waarom het lab zoveel medische gegevens zo lang bewaarde; wettelijk worden medische dossiers doorgaans twintig jaar bewaard door hulpverleners, maar het is onduidelijk of het lab die rol had of gegevens langer dan nodig opsloeg. Praktische consequentie voor slachtoffers is vooral een verhoogd risico op zeer gerichte phishing en identiteitsfraude, omdat cybercriminelen met uitgebreide persoonsgegevens overtuigender boodschappen kunnen maken.