CBR werkt er hard aan, maar heeft datalek nog niet gerepareerd

Het CBR werkt er hard aan, maar het datalek bij de organisatie is volgens minister van Nieuwenhuizen nog niet boven. Zij laat de kamer in haar maandelijkse rapportage over het CBR weten dat tot nu toe 76 gevallen bekend zijn van het lekken van medische gegevens.

'Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.' Dit is de definitie die de Autoriteit Persoonsgegevens (AP) hanteert voor een datalek. Als hier sprake van is, dan moet dit terstond worden gemeld bij de AP. Aan dit protocol heeft het CBR zich gehouden toen op 24 januari voor het eerst werd melding werd gemaakt van een datalek waarbij medische gegevens van klanten van het CBR in dossiers van anderen terechtkwamen. Daarna volgen er voor zover nu bekend nog 75 meldingen.

Nadat een journalist op 8 augustus hierover vragen stelde, schreeuwden meerdere Kamerleden om het hardst om het CBR te kapittelen. Dit heeft ertoe geleid dat van Nieuwenhuizen nu maandelijks rapporteert over het CBR. Nu laat ze weten dat de gevallen die bekend zijn, zijn opgelost, maar dat het systeem nog niet waterdicht is. "Het CBR heeft een plan van aanpak opgesteld om de risico's aan te pakken die uit de uitgevoerde privacy impact assessment van de bedrijfskritische ICT-systemen zijn gekomen. De betreffende activiteiten zijn in uitvoering", laat de minister aan de Kamer weten.