Beheer

Security
Samen Veilig

Jeugdzorg weet niet wat het heeft gelekt

Het dossierslekkende SAVE (voorheen Jeugdzorg Utrecht) weet niet welke kinderdossiers zijn uitgelekt, antwoordt minister.

17 april 2019

Het dossierslekkende SAVE (voorheen Jeugdzorg Utrecht) weet niet welke kinderdossiers zijn uitgelekt, antwoordt minister.

Het uitlekken van kinderdossiers met zeer gevoelige gegevens via een verlaten - en vervolgens overgenomen - domeinnaam krijgt nog een staart. Via mail verzonden dossiers (deels automatisch) naar het niet langer gebruikte domein van de oude organisatienaam blijken niet goed gelogged te zijn. De organisatie, die in 2015 is omgedoopt tot Samen Veilig Midden-Nederland, weet niet welke dossiers precies gelekt zijn. Want noch de klokkenluiders, noch de media hebben dit aan de datalekkende jeugdhulpverlener laten weten.

"Samen Veilig Midden-Nederland heeft mij gemeld dat zij niet weten welke dossiers precies gelekt zijn, dit is door de klokkenluiders en RTL niet gedeeld. Samen Veilig Midden-Nederland heeft mij laten weten direct alle cliënten te hebben geïnformeerd en ook een speciale telefoonlijn geopend te hebben voor vragen van bezorgde burgers." Dit antwoordt minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport op Kamervragen van het CDA.

ICT-security in de zorg

"Datalekken zoals deze laten zien dat aandacht voor informatieveiligheid in de zorgsector steeds belangrijker wordt. Het datalek bij Samen Veilig Midden-Nederland is ontstaan door het gebruik van oude e-mailadressen met een oude domeinnaam. Deze domeinnaam was vanaf december 2017 niet meer bij Samen Veilig Midden-Nederland in beheer", legt de minister de onthulling vorige week van RTL Nieuws uit.

"Naar nu blijkt zijn de consequenties hiervan onvoldoende ingeschat en afgedekt. Samen Veilig Midden-Nederland heeft mij laten weten dat zij de oude domeinnaam weer hebben overgenomen en dat daarmee het lek gedicht is. Samen Veilig Midden-Nederland heeft mij gemeld direct na geïnformeerd te zijn over het datalek een onderzoek te zijn gestart om uit te zoeken hoe dit heeft kunnen gebeuren." Daarbij is een crisisteam gevormd, een Functionaris Gegevensbescherming aangesteld en het datalek gemeld bij AVG-toezichthouder AP (Autoriteit Persoonsgegevens).

'Dat weten we nog niet'

De dossierslekkende organisatie zelf meldt ook dat het lek direct is gedicht. "Dat betekent dat er geen gegevens van cliënten meer in handen van derden zijn. Ook liggen er geen gegevens van cliënten op straat", claimt SAVE in een update-bericht op zijn website (met de courante domeinnaam). Daarbij geeft de jeugdzorgorganisatie aan dat het niet weet wat er is gelekt. "Op dit moment onderzoeken we van welke cliënten gegevens onderdeel waren van het datalek. Dat weten we namelijk op dit moment nog niet", aldus de verklaring die gister is gepost.

SAVE, wat sinds 1 april dit jaar onder die nieuwe naam actief is, benadrukt nog dat de kinderdossiers níet open en bloot zichtbaar zijn geweest. "Verschillende media hebben gesuggereerd dat cliëntgegevens ‘op straat’ hebben gelegen en voor iedereen inzichtelijk waren. Dat is nooit het geval geweest. De gelekte informatie is alleen in handen geweest van een derde partij (de zgn. ‘klokkenluiders’ die RTL Nieuws hebben benaderd). Zij en RTL Nieuws hebben de gegevens inmiddels gewist." De klokkenluiders hebben de oude domeinnaam, die in december 2017 is verlaten, in oktober 2018 geclaimd om zo het datalek aan te kunnen tonen.

Lees meer over Beheer OP AG Intelligence
1
Reacties
P.J. Westerhof LL.M MIM 19 april 2019 00:23

"een Functionaris Gegevensbescherming aangesteld". Zo vermeldt ook de kamerbrief.
'Samen Veilig Midden-Nederland' werkt met bijzondere persoonsgegevens en ze hadden (nog) geen Functionaris Gegevensbescherming aangesteld?

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.