Limburgs ziekenhuis Zuyderland lekt persoonsgegevens

Limburgs ziekenhuis Zuyderland lekt persoonsgegevens

Zuyderland heeft te maken met een datalek waarbij persoonlijke gegevens van medewerkers en oud-medewerkers openbaar zijn geworden. Het datalek deed zich voor door een fout in het systeem van een leverancier.

Volgens de zorgorganisatie treft het datalek de thuishulp- en zorgafdelingen Zuyderland Thuiszorg en Zuyderland Thuishulp. Het betreft uitsluitend gegevens van medewerkers, niet die van patiënten en cliënten. Hoeveel (oud)medewerkers getroffen zijn, is niet bekend.

De regionale zender L1 meldt, op basis van een aan medewerkers verstuurde brief, dat het bij het datalek gaat om namen, adressen, woonplaatsen, BSN-nummers, bankrekeningnummers, e-mailadressen, telefoonnummers, functieschalen, datums van indiensttreding en wachtwoorden.

Foute verwerking van gegevens

De betreffende leverancier, waarvan de naam niet bekend is, ontdekte het datalek tijdens een audit van de eigen systemen. Het datalek ontstond doordat de leverancier de gegevens niet op de juiste manier verwerkte.

Er is inmiddels een grondig onderzoek gestart naar het datalek en de directe oorzaak ervan is verholpen, aldus Zuyderland.

Melding bij Autoriteit Persoonsgegevens

Conform het protocol van de GDPR-wetgeving heeft de zorgorganisatie de betrokken individuele medewerkers en oud-medewerkers via een brief op de hoogte gebracht van het datalek. Ook is melding gemaakt bij de Autoriteit Persoonsgegevens.

In de brief worden ook tips en voorzorgsmaatregelen verstrekt die de medewerkers kunnen nemen om te voorkomen dat hun gelekte gegevens worden misbruikt.

Lees ook: Zorgretailer van Vlaams ziekenfonds CM slachtoffer van datalek