D9D1E2

Datalekken in Nederland

2012

Website zorgverleners lekt cliŽntgegevens (12/03/14)

[Organisatie | Verwerking | Betrokkenen | Soort (persoons)gegevens | Type incident | Beschrijving van het incident | Respons van de organisatie | Bronnen]

Organisatie

NVVP.

Verwerking

Online vragenlijst.

Betrokkenen

"[...] vele tientallen patienten [...]" [Bron]

Soort (persoons)gegevens

"[...] een zoekscherm waarop van vele tientallen patiŽnten de naam, geboortedatum, geslacht en burgerservicenummer publiekelijk zichtbaar werden. Van hoe veel cliŽnten van de Nederlandse Vereniging van Vrijgevestigde Psychologen & Psychotherapeuten de gegevens opgezocht konden worden, is niet duidelijk." [Bron]

Type incident

Inbreuk op de vertrouwelijkheid van de verwerkte gegevens.

Beschrijving van het incident

"Een persoon die een behandeling had ondergaan, moest na afsluiting van de behandeling een vragenlijst van de NVVP invullen. De cliŽnt ontving hiervoor een email met een link. Als er op de link werd geklikt, leidde deze tot een zoekscherm waarop van vele tientallen patiŽnten de naam, geboortedatum, geslacht en burgerservicenummer publiekelijk zichtbaar werden. [...] Het lek heeft zeker een week opengestaan." [Bron]

Zie ook het eerdere datalek bij dezelfde organisatie: Website zorgverleners lekt NAW-gegevens, mailadressen, logins en registratienummers van alle leden

.

Respons van de organisatie

"Een woordvoerder van de NVVP verklaart dat het lek inmiddels is gedicht." [Bron]

Bronnen

BoF: Datalek - Vereniging van psychologen lekt cliŽntgegevens (12/03/14)
[Open link in dit venster | Open link in nieuw venster]

.