Datalek zet vertrouwen in preventieve zorg onder druk

Met dank overgenomen van BoerBurgerBeweging (BBB) i, Tweede Kamerfractie BoerBurgerBeweging (BBB) i, gepubliceerd op dinsdag 12 augustus 2025.

Gepubliceerd op: 12-08-2025

Agnes Joseph: “Minister moet snel ingrijpen”

Tweede Kamerlid Agnes Joseph (BBB) reageert geschokt op het grote datalek bij laboratorium Clinical Diagnostics. Volgens RTL Nieuws zijn naast gegevens van 485.000 vrouwen uit het bevolkingsonderzoek naar baarmoederhalskanker ook data van andere medische onderzoeken buitgemaakt. BBB heeft Kamervragen ingediend.

Criminelen claimen 300 gigabyte aan gegevens te hebben gestolen, waaronder burgerservicenummers, medische uitslagen en adviezen. Een deel van deze data zou inmiddels op het dark web zijn verschenen.

“Onacceptabel en in strijd met de wet”

Joseph noemt het “onacceptabel” dat het laboratorium al op 6 juli van het lek wist, maar pas een maand later andere partijen heeft geïnformeerd. “Na jaren van te weinig aandacht en investeringen in de bescherming van gezondheidsdata, zien we nu de gevolgen,” zegt Joseph. “Zo’n late melding is niet alleen onverantwoord, het is ook in strijd met de wet.”

Risico op zorgmijding

Volgens Joseph schaadt het incident het vertrouwen in bevolkingsonderzoeken en preventieve zorg. “Preventie is belangrijk, maar dan moet je ook kunnen vertrouwen dat er goed met je gegevens wordt omgegaan. Mensen kunnen zorg gaan mijden als ze het gevoel hebben dat hun privacy niet geborgd is.”

Meer regie en veilige alternatieven

Joseph roept de minister op om meer regie te nemen en te onderzoeken hoe de veiligheid van medische data structureel kan worden verbeterd. “Er bestaan systemen waarbij gegevens bij de bron blijven. Pas als een arts of specialist een verwijzing doet, krijgt de volgende zorgverlener toegang, met inzicht wie er wanneer heeft gekeken. Kijk ook naar Estland, waar een centraal digitaal portaal bestaat en dataveiligheid een topprioriteit is. Zulke alternatieven zijn interessant voor de lange termijn. Op korte termijn moet de minister nu ingrijpen om databeveiliging in de zorg te versterken.”

Risico’s aanpakken

BBB pleit voor een landelijke controle op digitale beveiliging bij zorginstellingen, zodat risico’s in kaart worden gebracht en direct kunnen worden aangepakt. Ook wil de partij duidelijke regels voor begrijpelijke communicatie bij datalekken, inclusief voldoende handhaving, zodat burgers weten waar ze aan toe zijn en zichzelf kunnen beschermen. “De overheid moet laten zien dat ze dit serieus neemt, niet alleen met woorden, maar met daden,” aldus Joseph.

BBB vraagt minister Jansen (NSC) en staatssecretaris Tielen (VVD) om zo snel mogelijk met concrete antwoorden en een toekomstplan te komen.

  • 1. 
    Kan de minister bevestigen dat het datalek bij laboratorium Clinical Diagnostics veel groter blijkt dan eerder gemeld, en dat naast gegevens van 485.000 vrouwen ook data van onderzoeken naar huid, urine, penis, anus en wondvocht zijn buitgemaakt?
  • 2. 
    Hoe beoordeelt de minister het feit dat gegevens, inclusief burgerservicenummer, medische uitslagen en adviezen, deels op het dark web zijn verschenen en dat criminelen claimen 300 gigabyte aan data te hebben gestolen?
  • 3. 
    Wat vindt de minister van het feit dat het datalek al op 6 juli bekend was bij het laboratorium, maar pas op 6 augustus is gemeld aan Bevolkingsonderzoek Nederland?
  • 4. 
    Kan de minister bevestigen dat ook gegevens van patiënten van huisartsen en ziekenhuizen zoals het Leids Universitair Medisch Centrum, Amphia ziekenhuis en Alrijne ziekenhuis zijn gelekt? Wat betekent dit voor de verantwoordelijkheid van deze instellingen?
  • 5. 
    Welke concrete maatregelen zijn inmiddels genomen om de schade voor betrokken burgers te beperken en herhaling te voorkomen?
  • 6. 
    Hoe kan het dat bevolkingsonderzoek Nederland en andere zorginstellingen geen gebruik maken van bijvoorbeeld Privacy by Design technieken, waardoor herleidbare persoonsgegevens niet uitgewisseld hoeven te worden tussen een extern laboratorium en de zorginstelling?
  • 7. 
    Welke verbeteringen gaat de minister doorvoeren in het toezicht op digitale veiligheid bij laboratoria en andere zorginstellingen? Welke verbeteringen ziet de minister voor de lange termijn?
  • 8. 
    Hoe beoordeelt de minister de keuze om gezondheidsdata te laten beheren door private laboratoria? Kan de minister toezeggen om te onderzoeken of centrale overheidsregie op digitale gezondheidsdata uitvoerbaar en wenselijk is?
  • 9. 
    Is de minister bekend met systemen waarbij data bij de bron wordt onthouden en pas bij verwijzing kunnen worden ingezien, met volledige logging van inzage? Hoe beoordeelt de minister de veiligheid van dit decentrale model ten opzichte van een centraal systeem zoals in Estland?
  • 10. 
    Is er inmiddels aangifte gedaan van deze hack? Zo ja, door wie en op welk moment? Is dit voor of na de melding op 6 augustus aan Bevolkingsonderzoek Nederland? En mocht dit voor de melding op 6 augustus zijn, hoe beoordeelt de minister de communicatie van organisaties bij datalekken, welke verbeteringen ziet zij?
  • 11. 
    Welke rol speelt de Inspectie Gezondheidszorg en Jeugd in het toezicht op digitale veiligheid bij laboratoria? Wordt deze rol versterkt?
  • 12. 
    Wat kan de overheid nog doen als gegevens eenmaal op het dark web zijn verschenen, en hoe wordt de schade voor de betrokken burgers beperkt?
  • 13. 
    Kan de minister uitsluiten dat andere laboratoria of zorginstellingen eveneens slachtoffer zijn van deze of vergelijkbare hacks?
  • 14. 
    Is de minister bereid om een landelijke audit op databeveiliging bij zorginstellingen te laten uitvoeren, en daarbij ook de rol van de Autoriteit Persoonsgegevens, de Inspectie Gezondheidszorg en Jeugd en het Nationaal Cyber Security Centrum te betrekken?
  • 15. 
    Deelt de staatssecretaris de mening dat het vertrouwen in bevolkingsonderzoeken ernstig wordt geschaad door dit datalek?
  • 16. 
    Welke maatregelen neemt de staatssecretaris om het vertrouwen in bevolkingsonderzoeken te herstellen en deelname te stimuleren?
  • 17. 
    Hoe wordt de communicatie richting burgers afgestemd op de ernst van het datalek, en hoe worden deelnemers aan het bevolkingsonderzoek proactief geïnformeerd?
  • 18. 
    Is de staatssecretaris bereid om met Gemeentelijke Gezondheidsdiensten, huisartsen en Bevolkingsonderzoek Nederland een herstelplan op te stellen voor het vertrouwen in preventieve zorg na dit incident?
  • 19. 
    Kunnen beide bewindspersonen, gezien de ernst van de situatie, toezeggen om voor 1 september uitgebreid antwoord te geven op bovenstaande vragen, inclusief een visie op de toekomst van digitale gezondheidsdata en cyberveiligheid in de preventieve zorg?

Deel dit artikel

Meer over ...