Nieuws 29 augustus 2025

Datadiefstal uit lab bevolkingsonderzoek nog veel groter dan gedacht

De datadiefstal bij een laboratorium in Rijswijk is veel groter dan gedacht. Bevolkingsonderzoek Nederland meldde eerder dat hackers de gegevens hebben gestolen van 485.000 vrouwen die meededen aan een bevolkingsonderzoek naar baarmoederhalskanker. Daar zijn nog eens bijna 230.000 mensen bijgekomen, waardoor het aantal bevestigde gedupeerden stijgt naar 715.000. Mogelijk gaat het zelfs echter om bijna een miljoen mensen.

Dat meldt Bevolkingsonderzoek Nederland. Volgens de organisatie achter het bevolkingsonderzoek kan het lab Clinical Diagnostics in Rijswijk "niet bevestigen dat dit de volledige omvang is van het datalek". In de gehackte systemen staan de gegevens van ruim 941.000 mensen die sinds 2017 hebben meegedaan aan het bevolkingsonderzoek. Omdat het niet uit te sluiten is dat de gegevens van al deze vrouwen zijn gestolen, krijgen ze in de komende weken allemaal een brief met informatie.

Eerder werd bekend dat hackers onder meer namen, adressen, woonplaatsen, geslachtsaanduidingen, geboortedata, burgerservicenummers, testuitslagen en namen van huisartsen hebben geroofd bij het laboratorium in Rijswijk. Dergelijke gegevens kunnen worden gebruikt voor identiteitsfraude en phishingmails. Of Clinical Diagnostics losgeld heeft betaald, is niet bevestigd. Een hackerscollectief deelde op het dark web tijdelijk gegevens van meer dan vijftigduizend mensen en dreigde meer te publiceren, maar trok dat dreigement later in.

Bestuursvoorzitter Elza den Hertog van Bevolkingsonderzoek Nederland noemt het aantal gestolen gegevens verontrustend en schokkend. "En dat we niet kunnen uitsluiten dat het een nog grotere groep betreft, komt daar nog eens bovenop. Wij vinden het verschrikkelijk dat dit is gebeurd en ik kan mij voorstellen dat mensen willen weten hoe dit heeft kunnen gebeuren. Datzelfde geldt voor ons."

Claim

Ondertussen stromen er nog steeds aanmeldingen binnen bij advocatenkantoren die een collectieve schadeclaim voorbereiden, om gedupeerden te compenseren voor het datalek. De Stichting voor Collectieve Consumentenbelangen (VCC) en DHKV Advocaten zouden inmiddels zo'n 45.000 aanmeldingen hebben ontvangen van mensen die zich willen aansluiten bij een eventuele claimzaak. Een ander advocatenkantoor, Van Diepen Van der Kroef, meldde al vijftigduizend berichten van gedupeerden te hebben ontvangen. Dit kantoor wil pas bij "een volgende mijlpaal" weer een aantal noemen.

De aanmeldingen zijn bij beide kantoren nog vrijblijvend. Als het daadwerkelijk tot een zaak komt, wat nog niet zeker is, hoeven gedupeerden niet vooraf te betalen. De insteek is dat de kantoren en financiers van een zaak bij winst worden betaald uit de opbrengst. Volgens de kantoren was Clinical Diagnostics nalatig en mogelijk geldt dat ook voor Bevolkingsonderzoek Nederland.

De Autoriteit Persoonsgegevens (AP) wil op de jongste ontwikkelingen niet reageren, zolang er een onderzoek loopt. De AP kondigde al eerder aan het datalek te onderzoeken, evenals de Inspectie Gezondheidszorg en Jeugd. Daarna lieten het OM en de politie weten een strafrechtelijk onderzoek te zijn begonnen. Ook het betrokken laboratorium in Rijswijk wil vooralsnog niet reageren.

Bron: ANP/Bevolkingsonderzoek Nederland