E-mailadressen van patiënten van zorggroep Parnassia zijn verspreid door een fout van een medewerker. De verzender plakte alle e-mailadressen per abuis niet in het bcc-veld, maar in het normale ’to’-veld. Dat schrijft de NOS, die op de hoogte werd gebracht door een anonieme tigever.
Alle geadresseerden geadresseerden kregen de e-mailadressen van alle andere geadresseerden te zien. Het gaat om circa 450 geadresseerden, maar het is niet bekend hoeveel daarvan patiënten van de instelling zijn. ”De mail is gestuurd naar 450 relaties”, zegt een woordvoerder van Parnassia. ”Ik kan niet aangeven wat hun relatie met ons is.”
Volgens de NOS blijkt uit de e-mail echter dat de mail is opgesteld met patiënten in het achterhoofd: de geadresseerden worden uitgenodigd voor hun eerste afspraak op de nieuwe locatie van Parnassia’s autismecentrum.
Werkgevers
”Ik sta bij dit centrum op de wachtlijst en heb deze mail ook gehad”, meldt de tipgever aan de NOS. ”Dit is vervelend, omdat ik niet weet hoe betrouwbaar die andere mensen zijn die deze mail hebben gehad. Dat mijn persoonlijke informatie op straat ligt, vind ik niet handig naar mijn huidige of toekomstige werkgevers.”
Volgens de Nederlandse Vereniging voor Autisme kunnen dit soort incidenten inderdaad vervelend zijn voor mensen met autisme. ”Er hangt nog steeds een stigma rond autisme”, zegt woordvoerder Karol Henke tegen de NOS. ”Mensen met autisme worden nog steeds gediscrimineerd.”
Dat juist patiënten van Parnassia de dupe zijn, is bijzonder vervelend, meent Henke. ”Mensen met autisme houden van afspraken. Daarom is een incident als dit bijzonder kwalijk, want het lekken van data mag niet.”
Extra meekijken
Parnassia zegt de fout te betreuren. ”We hebben onze excuses gemaakt aan de betrokkenen en melding gemaakt bij de Autoriteit Persoonsgegevens”, zegt woordvoerder Koen Burgerhout. ”Daarnaast zullen dit soort mails vanaf nu alleen nog maar worden verstuurd als iemand extra meekijkt.”
Fouten met e-mail zijn de grootste bron van datalekken, blijkt uit cijfers van de Autoriteit Persoonsgegevens. Twee op de drie datalekken worden veroorzaakt doordat iemand persoonsgegevens naar het verkeerde adres stuurt. In hoeveel gevallen het gaat om fouten met het ’bcc’-veld, is onbekend.
In dit geval is het datalek extra gevoelig omdat een groot deel van de geadresseerden dezelfde medische indicatie heeft: daardoor is er volgens de Autoriteit Persoonsgegevens sprake van medische informatie. ”Gegevens over iemands gezondheid zijn gevoelig. De AVG bepaalt dan ook dat dit bijzondere persoonsgegevens zijn”, laat een woordvoerder weten.
Bron: NOS
Vind je dit interessant? Misschien is een abonnement op het gratis magazine dan iets voor jou! Abonneren kan direct via het inschrijffomulier, of kijk eerst naar de artikelen in de vorige magazines
