Zoekgeraakte harde schijven VWS niet beveiligd

Minister De Jonge reageert op zoekraken van 6,9 miljoen donorformulieren

Dit artikel delen:
Kluis

De twee zoekgeraakte externe harde schijven met donorinformatie van miljoenen burgers, blijken inderdaad niet beveiligd. Dat schrijft minister Hugo de Jonge (Volksgezondheid, Welzijn en Sport) aan de Tweede Kamer.

Sinds begin maart is het ministerie van VWS op zoek naar twee externe harde schijven met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren, met daarop persoonlijke informatie en de keuze of mensen wel of geen orgaandonor willen zijn. De schijven liggen niet in de kluis waar ze werden bewaard. Het is onbekend hoe lang de schijven daar niet meer liggen. Volgens de minister werden ze voor het laatst gebruikt in 2016, door een medewerker van het verantwoordelijk agentschap CIBG.

Er was al een vermoeden dat de schijven niet waren beveiligd en dit wordt nu bevestigd door de minister. ‘Na verder intern onderzoek is duidelijk geworden dat de externe harde schijven inderdaad niet waren beveiligd’, aldus De Jonge. Hij kan niet uitleggen waarom dit niet het geval was. De Auditdienst Rijk (ADR) doet onderzoek naar de zaak. Er is geen vermoeden van gegevensmisbruik.

Digitaliseringsproject

De scans werden gemaakt in het kader van het digitaliseringsproject van het Donorregister. Dit project liep vanaf 2011. Formulieren die tussen februari 1998 en juni 2010 op papier waren ingevuld en ingestuurd, werden gedigitaliseerd. Een kopie van de miljoenen bestanden werd opgeslagen op twee externe harde schijven. Het papieren archief is vanaf februari 2020 vernietigd.

Vanaf 1 juli 2020 gaat het nieuwe Donorregister live. Bij de herbouw van dit systeem is security by design en privacy by design ingeregeld, aldus de minister. ‘Persoonsgegevens kunnen in het nieuwe donorregister alleen opgevraagd worden via een gecontroleerd proces.’ Voor de opslag van de gegevens maakt het systeem gebruik van versleuteling.

Zes miljoen personen

Het betreft 6,9 miljoen formulieren van ruim 6 miljoen unieke personen. Van sommige mensen waren meerdere formulieren aanwezig, bijvoorbeeld om een wijziging door te geven. Een deel van de mensen is inmiddels overleden. 

Na openbaarmaking van het datalek betreurde CIBG-directeur Nico Laagland het voorval in een brief aan De Jonge. ‘Ik moet tot de conclusie komen dat het beheer op deze vermiste externe harde schijven door de jaren heen nalatig is geweest. De aanwezige beveiligingsprotocollen en (werk)instructies zijn onvoldoende nageleefd.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-05-01T13:34:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.