Privacygevoelige gegevens van huisartsen en andere zorgorganisaties zijn gecompromitteerd door een fout van een accountant van PricewaterhouseCoopers (PwC).
Tussen afgelopen 25 februari en 8 maart waren onbevoegden in staat om gegevens te bemachtigen. Het gaat onder meer om namen, adressen, bankrekening- en btw-nummers.
Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ)
Een aantal huisartspraktijken waarvan de gegevens in de gelekte database stonden, werden hierover bericht door PwC. Het gaat om data van de Vereniging van Zorgaanbieders Voor Zorgcommunicatie (VZVZ). Deze organisatie is verantwoordelijk voor het Landelijk Schakelpunt (LSP) dat het delen van medische gegevens tussen zorgorganisaties faciliteert.
Menselijk handelen
PwC ontving de geëncrypte gegevens van aangesloten organisaties ter controle van de jaarrekening. “De situatie ontstond door een foutieve instelling als gevolg van menselijk handelen”, verklaart Thomas Galestien, woordvoerder bij PwC. “We hebben meteen alles dichtgezet, security-maatregelen genomen en de situatie in kaart gebracht.” De exacte omvang van het datalek is vooralsnog niet duidelijk. PwC en VZVZ hebben de Autoriteit Persoonsgegevens (AP) geïnformeerd over het datalek.