Medische gegevens van 500.000 patiënten gelekt, wat nu?
In de media beeld: Kevin Ku via Unsplash
Vorige maand werden door cybercriminelen medische gegevens van een half miljoen patiënten gestolen. Bart Custers, hoogleraar Law and Data Science, sprak met het AD over juridische stappen die de gedupeerden kunnen nemen. ‘Het is moeilijk om gevolgschade aan te tonen.’
Bij een digitale inbraak op het laboratorium Clinical Diagnostics (CD) zijn vorige maand medische en andere gevoelige persoonsgegevens van meer dan een half miljoen patiënten buitgemaakt. Afgelopen week werd bekend dat de Autoriteit Persoonsgegevens een onderzoek is gestart om te kijken of CD voldoende maatregelen heeft genomen om misbruik van deze gegevens te voorkomen. ‘Volgens de wet moeten bedrijven binnen 72 uur nadat ze van een datalek kennis hebben genomen daarvan melding maken bij de AP’, vertelt Custers. ‘De AP kan het bedrijf een hoge boete opleggen als blijkt dat het niet goed heeft gehandeld.’
Volgens de hoogleraar hebben de gedupeerde patiënten niet zoveel aan een hoge boete. ‘Voor hen geldt: de geest is uit de fles. Hun gegevens zijn mogelijk al doorverkocht aan een partij in het buitenland of in handen van andere criminelen’, aldus Custers. ‘Het is ontzettend moeilijk voor gedupeerden om gevolgschade aan te tonen. De enige manier waarop ze mogelijk nog kans zouden kunnen maken op een schadevergoeding is via een massaclaim.’
Meer weten?
Update 29-08: Het datalek blijkt volgens NOS nog veel groter, zeker zo'n 700.000 vrouwen getroffen.