Klantgegevens VGZ openbaar

Door een fout van een medewerker zijn klantgegevens van 27.000 verzekerden van coöperatie VGZ tussen 2011 en eind 2013 toegankelijk geweest voor onbevoegden. In 2011 was er nieuwe software voor VGZ die getest moest worden. Om dit te kunnen testen zonder belemmeringen van veiligheidsinstellingen heeft een medewerker gegevens van zo’n 27.000 verzekerden overgenomen op een privé-omgeving. Voor het testen werd gebruik gemaakt van zowel echte als fictieve gegevens. Het betrof naam, adresgegevens en declaratiegegevens van verzekerden. De gegevens zijn na het uitvoeren van de tests echter op de privé-omgeving blijven staan, tot de fout eind 2013 werd ontdekt. Het is overigens in strijd met het beleid van VGZ om klantgegevens te kopiëren naar een privé-omgeving, maar volgens VGZ was er geen sprake van verkeerde bedoelingen. Volgens VGZ zouden de gegevens niet zomaar voor iedereen te vinden zijn: alleen voor mensen die doelbewust op zoek waren naar minder beveiligde gegevens. In het bestand waren overigens geen inloggegevens en/of medische dossiers opgenomen.

Maatregelen

VGZ heeft naar aanleiding van het incident maatregelen getroffen. De klantgegevens zijn direct verwijderd van de privé-omgeving zodra de fout werd ontdekt. Verder zijn de toezichthouders op de hoogte gesteld. Na een diepgaand onderzoek uitgevoerd te hebben naar het incident, heeft VGZ de procedures en regels omtrent de bescherming van klantgegevens verscherpt. Hoewel VGZ van mening is dat de kans klein is dat verzekerden hinder hebben ondervonden van het incident, hebben zij de betrokken verzekerden per brief op de hoogte gesteld en excuses aangeboden.

Meer interessante artikelen

Discussieer mee!