De Nederlandse zorgsector was in de eerste helft van dit jaar verantwoordelijk voor het hoogste aantal meldingen van datalekken. De zorgsector doet sinds de inwerkingtreding van de datalekkenmeldplicht steevast de meeste meldingen, stelt de Autoriteit Persoonsgegevens.
In de eerste helft van 2019 kreeg de privacytoezichthouder 11.906 meldingen van datalekken. De gehele zorgsector was goed voor een aandeel van 31 procent, wat neerkomt op ongeveer 3690 meldingen. Daarmee gaat de zorgsector ruimschoots aan kop; andere sectoren volgen op gepaste afstand, zoals de financiële sector met 20 procent en het openbaar bestuur met 19 procent.
Van die 3690 meldingen uit de zorgsector gedurende het eerste halfjaar was 23 procent afkomstig van ziekenhuizen, gevolgd door apotheken met 22 procent en bevolkingsonderzoeksstichtingen met 9 procent. Volgens het onderzoek van de Autoriteit Persoonsgegevens ging het bij twee derde van de meldingen uit de zorgsector om een datalek met één betrokkene. Bij de financiële sector kwam 54 procent van de meldingen van incassobureaus. Bij het openbaar bestuur hadden vooral zelfstandige bestuursorganen, gemeenten en de Rijksoverheid een aandeel in het aantal meldingen, in respectievelijk 37, 34 en 26 procent van de gevallen.
De meeste meldingen betreffen gevallen waarbij persoonsgegevens aan een verkeerde ontvanger zijn verstuurd of afgegeven; dit was in 63 procent van de gevallen. Het gaat dan bijvoorbeeld om een e-mail met gevoelige informatie die naar een verkeerde ontvanger wordt gestuurd of door een typefout bij een verkeerde ontvanger zijn beland. Een ander voorbeeld is dat van personen die hun eigen gegevens opvragen bij organisaties, maar door een administratieve fout ook de persoonsgegevens van iemand anders ontvangen.
Datalekken met mobiele apparatuur, waaronder usb-sticks, smartphones, tablets en laptops, kwamen met 27 procent het meest voor in de zorgsector. Het gaat dan vooral om kwijtgeraakte of gestolen apparaten. Hacking, malware of phishing waren in vier procent van het totale aantal meldingen de oorzaak van een datalek. Dit type kwam het meest voor in de zakelijke dienstverlening, gevolgd door de zorgsector. Als het echter gaat om datalekken die 5000 of meer personen raken, betreft het in 47 procent van de gevallen hacken, malware of phishing.
Als de huidige trend aanhoudt, is het aantal gemelde datalekken aan het einde van het dit jaar met 14 procent gestegen ten opzichte van 2018, verwacht de toezichthouder. De Autoriteit Persoonsgegevens meldt dat ze in totaal bij 502 meldingen actie heeft ondernomen, waarbij in verreweg de meeste gevallen de meldende organisatie telefonisch is benaderd met aanvullende vragen over het datalek.