Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Privacyclubs: koers VWS maakt zorgcommunicatie onnodig kwetsbaar

[Beeld: Shutterstock AI]
20 mei 2026 - 07:003 minuten leestijdActueelGovernance & PrivacyPrivacy FirstVWS
Alfred Monterie
Alfred Monterie

Vijf privacy-organisaties slaan gezamenlijk alarm over de beleidskoers van het ministerie van Volksgezondheid (VWS). De systemen voor zorgcommunicatie die door VWS worden uitgerold, zijn onverantwoord kwetsbaar voor hackers en andere kwaadwillenden. ‘Zodra het misgaat, en het gaat een keer mis, dan raakt dat iedereen,’ zo luidt de waarschuwing. 

Door de keuze voor grote centrale systemen zoals Mitz en de European Health Data Space (EHDS) verliezen patiënt en arts de controle over medische gegevens. Dan wordt de zorgcommunicatie kwetsbaar voor hackers. De recente ransomware-aanval op ChipSoft, waarbij medische gegevens werden gestolen, zou een wake-up call moeten zijn, vinden Platform Burgerrechten, Privacy First, Stichting KDVP, Stichting Decozo en de nieuwe stichting Spidz. Deze vijf privacy-organisaties zien grote gevaren. De systemen die het ministerie van VWS op dit moment uitrolt, bieden via één punt toegang tot tien- tot honderdduizenden dossiers, aldus het vijftal.

Een en ander gebeurt zonder dat de arts die de gegevens bewaart, kan controleren wie ze voor welke reden opvraagt. Dit maakt ze een dankbaar doelwit voor hackers, die slechts één ingang nodig hebben om bij de gegevens van talloze patiënten te kunnen komen. Desondanks gaat de uitrol van deze systemen door, stellen de vijf privacy-organisaties.

Mitz

Het gaat binnen Nederland om het systeem Mitz, waarop alle zorgverleners van Nederland moeten worden aangesloten. Het is in Mitz mogelijk om tien- tot honderdduizenden zorgverleners tegelijk ongericht toegang te geven tot medische dossiers, waarna de dossierhoudend arts geen controle meer heeft over wie de gegevens inziet. Ook is het mogelijk om toestemmingen die patiënten al dan niet hebben gegeven, te overrulen door derden, beweert het vijftal.

Daarnaast wordt vanuit Brussel de EHDS ingevoerd, een systeem dat vergelijkbaar werkt, maar dan zorggegevens in alle lidstaten van de Europese Unie toegankelijk maakt. Daar wordt iedere Nederlander automatisch in opgenomen. Wil je er buiten blijven, dan moet je zelf in actie komen en bezwaar registreren (opt-out). De EHDS biedt lidstaten geen ruimte om dit op basis van voorafgaande, geïnformeerde toestemming (opt-in) te doen, zoals het medisch beroepsgeheim vereist. 

Sterker nog, de mogelijkheid tot opt-out is optioneel onder de EHDS – waardoor lidstaten er zelfs voor kunnen kiezen burgers niet eens de keuze te geven over het al dan niet delen van hun medische gegevens.

Beroepsgeheim

Omdat de toestemmingsrechten van patiënten onder de EHDS worden ondermijnd en zelfs volledig kunnen worden afgeschaft, is deze verordening volgens de organisaties in strijd met het medisch beroepsgeheim zoals dat beschermd wordt onder Artikel 8 van het EVRM en in strijd met de eisen die de AVG stelt aan het delen van medisch persoonsgegevens. 

De organisaties roepen de Tweede Kamer op tot een koerswijziging: er moet nu worden gekozen voor systemen die de risico’s van hacks daadwerkelijk wegnemen of sterk minimaliseren, in plaats van ze verder te vergroten. Een kleinschaliger aanpak is veiliger, eenvoudiger en houdt het medisch beroepsgeheim zoals dat sinds vanouds werkt, intact. 

Er bestaan al geruime tijd alternatieve systemen voor zorgcommunicatie. Deze maken het mogelijk om gegevens gericht en veilig uit te wisselen, zonder dat er centrale databases of toegangspunten nodig zijn die een groot doelwit vormen voor hackers. Desondanks geven het ministerie van Volksgezondheid en de besturen van zorgkoepels deze systemen geen kans.

Meer over

Privacy

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Route naar digitale autonomie en soevereiniteit

    Van A(merikaans) naar Beter. Complexiteit zit niet in de nieuwe locatie, maar de weg er naar toe.

    Computable.nl

    Comeback? Private Cloud heroverwogen.

    Waarom regie, security en controle opnieuw centraal staan

    Eén reactie op “Privacyclubs: koers VWS maakt zorgcommunicatie onnodig kwetsbaar”

    1. keuterboertje schreef:
      20 mei 2026 om 15:30

      Ik kan hier bijzonder kwaad om worden. Ik heb juist bewust mijn gegevens niet laten delen via het landelijk schakelpunt omdat ik weet dat centralisatie een enorm doelwit wordt voor hackers.

      En nu gaat de incompetente ambtenarij weer iets optuigen wat ervoor zorgt dat iedereen zijn gegevens toch centraal worden opgeslagen zelfs tegen de wil van patiënten in?! En ook nog eens zonder enige logging en slechts beperkte beveiliging?

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Azure en AWS voorlopig onder DMA-toezicht: 9 vragen over EC‑besluit

    Google Big Tech
    Cloud & Infrastructuur

    Kort: Google Cloud doorstaat privacytoets Rijk, ai ‘vertaalt’ ziekenhuisgesprekken (en meer)

    Governance & Privacy

    Mobiele security stopt niet bij Android en iOS

    Software & Development

    Mislukte software-im­ple­men­ta­tie ontslaat klant niet van be­ta­lings­plicht voor licenties

    Security & Awareness

    Alle hens aan cy­ber­se­cu­ri­ty-dek

    Governance & Privacy

    Spoelstra spreekt: Moeilijk te handhaven

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs