Datalek bij Jeugdzorg

Door een fout bij Bureau Jeugdzorg Utrecht zijn de dossiers van duizenden kwetsbare kinderen gelekt.

 RTL Nieuws nieuws maakte bekend dat twee klokkenluiders de zorg sector wilde waarschuwen voor de onzorgvuldigheid binnen de sector. De twee klokkenluiders informeerde RTL Nieuws over een datalek die plaats heeft gevonden bij de Bureau Jeugdzorg Utrecht. Door een fout van de Bureau Jeugdzorg Utrecht waren de klokkenluiders instaat om 3278 dossiers van 2702 kinderen in te zien.

Hoe kon dit gebeuren?

Bureau Jeugdzorg Utrecht veranderde in 2015 haar naam in Samen Veilig Midden-Nederland (SAVE). De oude website van Bureau Jeugdzorg Utrecht ging 2017 offline. Maar dit was niet op een correcte en veilige manier gedaan, lied Samen Veilig weten. De organisatie had de domeinnaam niet verlengt. Hierdoor kon iedereen de oude website overnemen. 

Samen Veilig stuurt de dossiers van patiënten onbeveiligd en geautomatiseerd naar e-mailadressen van verschillende werknemers, waaronder e-mailadressen die nog aan de oude website zijn gekoppeld. Door de domeinnaam te registreren, kon je al deze informatie opvangen. Dit is dus alsof je in een nieuw huis woont en de vorige bewoner is vergeten om zijn woonadres overal aan te passen.

Samen Veilig

Paul Janssen, bestuurder van Samen Veilig Midden-Nederland verontschuldigt zich voor het schenden van het vertrouwen van de betrokken personen. "We werken met kwetsbare gezinnen die verwachten dat ze bij ons in veilige handen zijn. Het spijt me dat we dat niet hebben waargemaakt. We hebben het lek gedicht, een onderzoek ingesteld en extern advies ingewonnen. We gaan direct ons securitybeleid aanpassen. Ik baal echt als een stekker."

Autoriteit Persoonsgegevens

Samen Veilig informeert alle betrokken personen en heeft al een melding gemaakt bij de Autoriteit Persoonsgegevens.