Datalek bij Zorggroep Oude en Nieuwe Land

De kans is zeer reëel dat de bereikbaarheidsgegevens niet meer kloppen. Foto: Zorggroep Oude en Nieuwe Land

Bij Zorggroep Oude en Nieuwe Land is een datalek geconstateerd. De zorgaanbieder in Noordoostpolder, Urk en Steenwijkerland heeft het voorval zelf gemeld bij de Autoriteit Persoonsgegevens.

In een technische ruimte van één van de zorggebouwen in Steenwijk, is door een leidinggevende twee kasten met oude personeelsdossiers gevonden. Deze kasten waren niet afgesloten met een slot, wel verzegeld door tape. In de kasten waren circa 400 personeelsdossiers gearchiveerd van oud-medewerkers, die tussen 2001 en 2008 uit dienst zijn gegaan van de organisatie. De dossiers bevatten onder meer Burgerservicenummers (BSN), kopieën van identiteitsbewijzen en werk gerelateerde persoonsgegevens over de gezondheid van (voormalige) medewerkers. Het gaat niet over actuele gegevens en de leeftijd van betreffende oud-medewerkers ligt hoog (75+). De kans is zeer reëel dat de bereikbaarheidsgegevens niet meer kloppen.

Digitalisering

„We hebben vanaf 2012 alle papieren personeelsdossiers gedigitaliseerd. Er werken nu ongeveer 1800 mensen bij ZONL. Waarom de inhoud van deze kasten niet is vernietigd, is voor ons een raadsel”, aldus Albert Hilvers, bestuurder ZONL. ZONL denkt dat ze al een paar jaar in de betreffende ruimte staan en hebben het lek in onderzoek om te achterhalen hoe dit kon gebeuren. Omwille van transparantie en om hier lering uit te trekken, heeft de organisatie zelf een formele melding gedaan.

De Autoriteit Persoonsgegevens (AP) neemt de melding serieus. „Zij vinden de verzegeling van de kasten met tape onvoldoende aantonen dat uitgesloten is dat onbevoegden inzage kunnen hebben gehad.” Hilvers: „Dat begrijpen wij. We hebben voortdurend aandacht voor de AVG. Er is een externe gespecialiseerde partij aan ons verbonden om ons te ondersteunen hier alert op te blijven. Dat dit is gebeurd, vind ik heel spijtig.”

Dossiers worden vernietigd

De organisatie werkt op dit moment aan een interne campagne om medewerkers nog weer eens bewust te maken van de risico’s van het onzorgvuldig omgaan met persoonsgegevens. Intussen zijn de gevonden dossiers veilig opgesloten en deze worden 1 november vernietigd. Vanaf die datum is de inhoud niet meer te raadplegen. Wel is dan een lijst beschikbaar met de namen van de betreffende oud-medewerkers, mochten zij daarvoor contact opnemen.

Melding datalek / oproep

Bent u tussen 2001 en 2008 uit dienst gegaan van ZONL en is er reden om aan te nemen dat uw dossier onderdeel is van het datalek in het zorggebouw in Steenwijk van ZONL? Heeft u hier vragen over? Dan mag u contact opnemen met: Zorggroep Oude en Nieuwe Land, Salarisadministratie, tel. (0521) 53 98 17 (op werkdagen tussen 9 en 17 uur).