25 september 2025
Datalek bij Bevolkingsonderzoek Nederland – wat nu?
Je hebt een brief gekregen van Bevolkingsonderzoek Nederland. En je maakt je zorgen. Hieronder lees je meer over het datalek en wat je rechten zijn.
Wat is er gebeurd?
Zorgverleners zoals huisartsen, klinieken en Bevolkingsonderzoek Nederland delen gegevens met externe bedrijven. Bijvoorbeeld met Clinical Diagnostics NMDL. Dit is een extern laboratorium. Dit externe laboratorium is gehackt. Er is dus sprake van een datalek. Vooral gegevens van vrouwen met een zelftest of uitstrijkje bij Bevolkingsonderzoek Nederland zijn daardoor getroffen. Er zijn persoonsgegevens gelekt. Dat zijn adressen, medische gegevens en BSN-nummers. Maar mogelijk ook testuitslagen, verwijzingen en zorgverzekeringsgegevens. Bevolkingsonderzoek Nederland zegt dat Clinical Diagnostics van 941.000 personen gegevens heeft. Al deze contactpersonen hebben nu een brief gekregen.
Wat is een datalek?
Bij een datalek hebben mensen toegang tot persoonlijke en vertrouwelijke gegevens, zonder dat zij daar toestemming voor hebben. Vaak is dat als een bedrijf de beveiliging van de gegevens niet op orde heeft. Of als iemand de gegevens met de verkeerde persoon deelt, bijvoorbeeld door een verkeerd e-mailadres. Zijn jouw gegevens per ongeluk verwijderd, veranderd, kwijtgeraakt of aan anderen gegeven door zo’n beveiligingsprobleem? Ook dat noemen we in de praktijk een datalek. Zulke gevallen zijn geregeld in de Algemene Verordening Gegevensbescherming (AVG). Deze wet regelt dat persoonsgegevens zo goed mogelijk beschermd worden.
Hoe zit dat juridisch?
In de AVG staat dat organisaties goede maatregelen moeten nemen om jouw gegevens te beschermen. Heeft Clinical Diagnostics dat voldoende gedaan? De Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd onderzoeken dat nu. Het wachten is op de uitslag van deze onderzoeken. Daarna wordt hopelijk duidelijk of Clinical Diagnostics voldoende maatregelen heeft genomen. Zijn ze klaar met het onderzoek? Dan kunnen we beoordelen wat de juridische mogelijkheden zijn.
Waar moet ik nu op letten?
Je kan zelf al wat doen. We maken een opsomming:
- Verander je wachtwoorden van je bijvoorbeeld je e-mailadres en DigiD. En zet tweestapsverificatie aan.
- Let extra goed op phishing. Bijvoorbeeld e-mails met onderwerpen als “onderzoek”, ”uitslag” of “BSN”. Klik niet zomaar op een link. Controleer de afzender.
- Controleer je bankzaken: check je afschriften en zet alerts aan.
- Doe een KvK-check: is er een bedrijf op je naam ingeschreven?
Zijn je gegevens misbruikt? Meld identiteitsfraude bij Centraal Meldpunt Identiteitsfraude en doe aangifte bij de politie.
Volg het nieuws van de Autoriteit Persoonsgegevens voor de laatste ontwikkelingen. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens. Ook via de websites van Bevolkingsonderzoek Nederland en de Rijksoverheid lees je meer informatie.
Wat kan Univé Rechtshulp doen?
Vermoed je dat je gegevens zijn gelekt? En heb je misschien al schade? Dan kun je je zaak bij ons melden via deze link. Stuur je je brief van het Bevolkingsonderzoek Nederland mee? Hierin staat dat je gedupeerde bent. Dit is je onderbouwing daarvan.
Onze juristen blijven de ontwikkelingen volgen. Heb je een dossier aangemeld? Dan sturen wij via de e-mail meer informatie zodra er belangrijke ontwikkelingen zijn.
Deel dit bericht