nieuws

300 duizend medische dossiers op straat

Instroom

Meer dan 300 duizend medische en persoonlijke dossiers van werknemers zijn maandenlang toegankelijk geweest voor onbevoegden. De gegevens waren makkelijk te vinden door een lek in de software van computerprogramma Humannet, een verzuimapplicatie voor werkgevers.

300 duizend medische dossiers op straat

Dat blijkt uit onderzoek van televisieprogramma Zembla. Honderden arbodiensten en organisaties waaronder Praxis, Bijenkorf, V&D, Hornbach, Action, FC Twente en Gemeente Deventer werken met dit computerprogramma van IT-bedrijf VCD. Daarin kunnen werkgevers adresgegevens, verzuim, herstel en re-integratie van hun werknemers beheren. Ook medische dossiers van bedrijfsartsen en burgerservicenummers staan erin.

Professor B. Jacobs, privacy- en computerbeveiligingexpert aan de Radboud Universiteit in Nijmegen, noemt dit in de uitzending het grootste lek van persoonlijke en medische data in de Nederlandse geschiedenis. Volgens hem is de beveiliging van het systeem 'kinderlijk eenvoudig' te omzeilen.

IT-bedrijf VCD, dat het computerprogramma uitgaf, erkent dat er zwakke plekken in het systeem zitten, maar zegt dat er ondertussen alles aan is gedaan om die te dichten.

Zembla ontdekte het lek na de uitzending over verzuimbeheerder Verzuimreductie, waarin werd aangetoond dat dit bedrijf stelselmatig de privacy van zieke werknemers schendt. Door tips van oplettende kijkers kwamen zij erachter dat de software die Verzuimreductie gebruikt, Humannet, zeer slecht beveiligd is.  

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels