NieuwsLek donorgegevens

Verloren harde schijven met donorregistraties waren onbeveiligd

De harde schijven met oude donorregistraties die vorige maand zoek bleken, zijn nog steeds niet gevonden. Bovendien bevestigt het CIBG, dat zorgdata voor de overheid bewaart, dat de gegevens op de schijven niet zijn versleuteld.

Informatiefolder over de nieuwe donorwet van 1 juli: net nu Nederlanders actief hun donorkeuze moeten doorgeven, kan dit datalek het vertrouwen schaden.Beeld ANP, Lex van Lieshout

Het gaat om 6,9 miljoen kopieën van orgaandonorformulieren, verdeeld over twee harde schijven. Omdat de formulieren volledig zijn gedigitaliseerd, konden de inmiddels overbodige schijven worden vernietigd. 

Een probleempje: de twee harde schijven bleken niet meer in hun kluis te liggen, ontdekten medewerkers van het CIBG in Heerlen. ‘We wisten eigenlijk tot dat moment niet dat ze kwijt waren’, zegt een woordvoerder van het CIBG. ‘We zijn eerst gaan zoeken, we hoopten dat de schijven misschien in onze vestiging in Den Haag zouden liggen.’

Ook dat bleek niet het geval en dus schreef CIBG-directeur Nico Laagland op 6 maart een brief aan minister De Jonge, die een paar dagen later de Tweede Kamer informeerde. Zowel de Auditdienst Rijk als het CIBG zelf onderzoeken nog hoe de harde schijven hebben kunnen verdwijnen. 

Laagland schreef destijds al aan de minister: ‘Het beheer op deze vermiste externe harde schijven is door de jaren heen nalatig geweest. De aanwezige beveiligingsprotocollen zijn onvoldoende nageleefd.’ Het CIBG bevestigt nu het vermoeden van Laagland: de schijven waren inderdaad niet met encryptie beveiligd. 

Gewoon leesbaar

‘Ik ken deze specifieke harde schijven natuurlijk niet, maar in de regel zijn documenten op een harde schijf zonder versleuteling gewoon leesbaar’, zegt Rejo Zenger van de privacy-activistische organisatie Bits of Freedom. En dat kan weleens problematisch zijn. Op de formulieren staan onder meer de volledige naam, het burgerservicenummer, het (toenmalige) adres, de handtekening en de donorkeuze. 

Het zijn donorformulieren ingevuld tussen 1998 en 2010, dus veel data zijn verouderd, maar niet alles. Zo blijft een naam en BSN over het algemeen hetzelfde. Precies de gegevens die je nodig hebt om bijvoorbeeld te frauderen met toeslagen van iemand anders, zegt Zenger. ‘Maar nog kwalijker kan die donorkeuze zijn. In sommige gevallen, bijvoorbeeld in het geval van streng religieuze gemeenschappen, kan het heel vervelend zijn als op straat komt te liggen dat je ervoor kiest om donor te zijn.’

Minister De Jonge gaf al aan te vrezen dat het datalek het vertrouwen van Nederlanders kan schaden, juist nu op 1 juli een nieuwe donorwet ingaat waardoor burgers actief hun donorkeuze moeten doorgeven. Zenger: ‘Het is onbegrijpelijk dat de gegevens niet zijn beveiligd. Zo raak je de controle over die gegevens kwijt. Dit zegt iets over de mate waarin je in dit geval het ministerie kan vertrouwen met de gegevens.’

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden