Medische data en bsn's van deelnemers baarmoederhalskankeronderzoek zijn gelekt

De gegevens van zeker 485.000 Nederlandse vrouwen die in het verleden een bevolkingsonderzoek naar baarmoederhalskanker hebben ondergaan, zijn gestolen via een toeleverancier. Het gaat om medische gegevens, die worden gekoppeld aan persoonsgegevens waaronder burgerservicenummers.

Het gaat om gegevens die naar buiten komen na onderzoek van Bevolkingsonderzoek Nederland. Dat verwijst naar een hack bij een laboratorium waar het Bevolkingsonderzoek uitstrijkjes en zelftesten laat analyseren. Bij dat lab, Clinical Diagnostics, zou tussen 3 en 6 juli een hack hebben plaatsgevonden en dat op 6 augustus hebben doorgegeven aan Bevolkingsonderzoek Nederland. Het is niet duidelijk of het lab toen al wist over het lek, of dat het daar recent pas achter kwam. Bevolkingsonderzoek Nederland merkt op dat de eigen ict-systemen niet zijn aangevallen.

Bij de hack zijn gegevens van 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker gestolen. De hackers zouden namen, adressen, geboortedata en burgerservicenummers hebben gestolen. Daarnaast zijn er 'mogelijk testuitslagen en de naam van zorgverleners van de deelnemers' gestolen.

Bevolkingsonderzoek Nederland waarschuwt voor mogelijke phishingpogingen die op basis van de gegevens kunnen worden gedaan. Verder zegt de organisatie de samenwerking met het laboratorium te hebben opgeschort en dat het een onderzoek is gestart naar de hack. De organisatie wil deelnemers persoonlijk gaan benaderen, maar kiest er 'vanwege de impact' van de hack al voor om er actief mee naar buiten te treden.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 11-08-2025 13:38
150 • submitter: larsmeneer

11-08-2025 • 13:38

Submitter: larsmeneer

Lees meer

Beveiliging en antivirus Privacy

Reacties (150)

11 augustus 2025 13:58

Z-Cert geeft aan dat het groter is dan alleen Bevolkingsonderzoek Nederland. Het gaat waarschijnlijk ook om gegevens die huisartsen hebben aangeleverd. De aangeleverde sample van de hackersgroep geeft hier indicatie toe maar is te klein om precies te achterhalen wie er nog meer in de getroffendataset zit. Ze vragen alle zorginstellingen die zaken doeet met Clinical Diagnostics NMDL om navraag te doen bij de leverancier omdat die (blijkbaar) niet op verzoeken van z-cert reageert.
Zie ook https://z-cert.nl/actueel/nieuws/ransomware-aanval

Wim Hafkamp, directeur Z-CERT: “Voor een volledig beeld van de impact is transparantie vanuit leveranciers belangrijk. Zonder aanvullende informatie van een leverancier kunnen wij ons onderzoek niet verdiepen, bepalen welke instellingen risico lopen en deze tijdig informeren. Én minstens zo belangrijk, mogelijke slachtoffers weten niet dat zij betrokken zijn bij een datalek.”

[Reactie gewijzigd door SunnieNL op 11 augustus 2025 13:59]

stosprint @SunnieNL • 11 augustus 2025 14:29

zo'n enveloppe gaat retour (per post) met je sample en een code,

kennelijk wordt dat in lab gelinkt aan je bsn, omdat waarschijnlijk de rivm dat niet kan/wil.

Vervolgens krijg je een uitslag (per post).

Wanneer de overheid nu zegt dat ik bang moet zijn voor phishing emails, dan zit het lek verderop, want alleen bij de overheid hangt alleen DigiD een emailadres aan je bsn.

Ben benieuwd...

oef! 11 augustus 2025 14:27

@TijsZonderH Het lek lijkt groter te zijn: Op basis van door de hackersgroep gedeelde sample hebben wij kunnen vaststellen dat ook de eerstelijnszorg, waaronder huisartspraktijken, is geraakt.

Bron: Z-CERT over de ransomware-aanval bij Clinical Diagnostics NMDL (Eurofins) - Z-CERT

4good @oef! • 11 augustus 2025 14:35

Toch echt zorgwekkend dat je achter een hack moet komen door gedeelde sample data...

peize9 11 augustus 2025 13:58

Is er meer info beschikbaar over de toedracht van de hack? Was het een zero-day? Was er iets niet goed ingesteld? Heeft er iemand inloggegevens laten slingeren/wachtwoord hergebruikt?

@peize9 • 11 augustus 2025 14:16

Ze hebben zelf ook een aantal pagina's online gezet:
- Bevolkingsonderzoek: https://clinicaldiagnostics.nl/nl/onderzoek-via-bevolkingsonderzoek-nederland/
- Overige onderzoeken: https://clinicaldiagnostics.nl/nl/onderzoek-via-andere-zorgverlener/

Hier kun je lezen welke gegevens gestolen zijn en welke maatregelen men heeft getroffen. Weinig informatie over hoe het hack plaats heeft gevonden.

@joeri1 • 11 augustus 2025 14:54

We hebben op dit moment geen indicaties dat de aanvaller zal overgaan tot het lekken van de gekopieerde gegevens, maar wij houden dit uiteraard nauwlettend in de gaten.

Dit is wel een interessante mededeling in hun eigen verhaal. Z-Cert meldt dat de hackers een sample hebben vrijgegeven, dat doen ze meestal vanwege 2 zaken:
a) ze vragen geld ter voorkoming van vrijgave van de data en geven de sample data om daadwerkelijk aan te tonen dat ze data van je hebben
b) ze plaatsen de sample data zodat mensen kunnen beslissen of ze de dataset willen kopen.

B ) zou deze bewering van het lab tegenspreken
A ) zou inhouden dat ze betaald hebben en daardoor zeker weten dat de aanvaller de data niet gaat lekken.

[Reactie gewijzigd door SunnieNL op 11 augustus 2025 14:55]

Kakker @SunnieNL • 11 augustus 2025 15:45

Ze kunnen gewoon alsnog lekken.

Lekken kunnen namelijk ook gaan lekken.

Er is maar 1 antwoord, bedrijven strafbaar stellen.

Gegevens hoeven niet online te staan, zie mijn andere reacties.

Kriss0r @peize9 • 11 augustus 2025 16:24

Als je kijkt naar hackdatum + gebruikte software (zie vacature Eurofins IT Infrastructure Engineer - gebruik van Citrix DaaS) gok ik de zeroday in NetScaler die het OM ook de das heeft omgedaan.

[Reactie gewijzigd door Kriss0r op 11 augustus 2025 16:28]

11 augustus 2025 13:42

Klinkt sowieso al vreemd dat een lab een BSN nodig heeft om de onderzoeken te kunnen doen. Een referentienummer van de sample zou toch al voldoende moeten zijn? Klinkt een klein beetje dat er ook onnodig persoonsgegevens zijn verwerkt.

gaskabouter @chickpoint • 11 augustus 2025 13:48

Het BSN is verplicht bij uitwisseling van medische data. Wij mogen een patiënt niet eens inschrijven zonder controle van het BSN.

Juist om te voorkomen dat data verwisseld worden en om verzekeringsfraude tegen te gaan. Enerzijds wil je zo min mogelijk data hebben en anderzijds moet je wel data hebben om zeker te weten dat je de juiste persoon koppelt aan de juiste data.

Ook @t link @Vaatdoek82 en @os-tweaker

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 13:51]

mariomario @gaskabouter • 11 augustus 2025 14:26

Dat is niet helemaal juist.
Bij inschrijven gebruiken wij uiteraard de naam, gebdat en BSN-nummer. Want dat is inderdaad verplicht voor oa. de verzekering.

Als we een sample laten analyseren dan ontvangt het lab van ons alleen een uniek samplenummer voor dat ene doel en dat ene lab. Stel wij laten het sample om wat voor rede dan ook door meerdere labs analyseren dan krijgen ze elk een eigen samplenummer (of eigenlijk een verrichtingsnummer). Hiernaar kunnen ze verwijzen met het terugsturen van de uitslag. Dat gegenereerde samplenummer gebruikt het lab in hun hele proces, tenzij ze er een eigen nummer aan hangen.

Een lab krijgt dus geen bsn. Hooguit een geb.dat en geslacht, indien noodzakelijk.

Als er op zo'n nummer een uitslag binnen komt dan koppelen wij dat weer aan een BSN.
Alleen de arts ziet dus eigenlijk het complete plaatje.

de verschillende labs weten dus van elkaar ook niet dat ze naar hetzefde sample zitten te kijken.
als een lab een uitslag lekt dan lekken ze dus eigenlijk niets dat de patient kan schaden.

Zelfs als we hetzelfde sample twee keer insturen naar hetzelfde lab omdat we twijfelen aan de eerdere uitslag ontvangt het lab een nieuw nummer. ze weten dus niet eens dat ze naar hetzelfde materiaal zitten te koekeloeren. Tenzij we dat melden.

[Reactie gewijzigd door mariomario op 11 augustus 2025 14:34]

William_H @mariomario • 11 augustus 2025 16:11

Inderdaad. Een BSN is alleen nodig bij zorgverleners. Laboratoria zijn geen zorgverleners, dus hoeven helemaal geen BSN te hebben, en kunnen gewoon met volgnummers werken die bij de huisarts weer gekoppeld worden aan het juiste BSN.
Dit lek is dan ook vreemd, als in dat er BSN gelekt is. De vraag is dan ook sterk of het allemaal wel klopt wat we nu horen, of dat er organisaties in de keten zijn geweest die meer data verwerkt hebben dan nodig is.

@gaskabouter • 11 augustus 2025 13:49

Intussen vragen mijn huisarts, apotheek en ziekenhuis altijd mijn geboortedatum, meestal maar niet altijd in combinatie met mijn achternaam wanneer ik contact met ze heb.

Beveiliging en antivirus
Privacy

@BamSlam_ • 11 augustus 2025 13:53

Als je eenmaal gekend bent bij een zorgverlener, dan is het voor hen een heel stuk eenvoudiger om je op te zoeken via geboortedatum + naam. Het aantal mensen dat zij als patient hebben met die unieke datum is al relatief klein, en de kans dat er 2 met dezelfde voornaam zijn nog kleiner, en de kans dat er 2 met volledig identieke namen zijn is bijna ondenkbaar, maar niet onmogelijk.

De meeste mensen kennen ook hun BSN niet van buiten. Op deze manier wordt het hen eenvoudiger gemaakt.

cpt Iglo @Blokker_1999 • 11 augustus 2025 16:15

totdat je opeens rekeningen krijgt en er blijkt nog iemand in NL te bestaan me jouw naam en geboortedatum. Dat heb ik jaren terug gehad. Kon precies zien welke medicijnen die persoon gebruikte etc. Belletje met de betreffende apotheek en ik dacht dat het opgelost was. half jaar later weer rekeningen weer bellen. Daarna nooit meer wat van terug gezien.

dus zeker wel mogelijk :)

gaskabouter @BamSlam_ • 11 augustus 2025 13:53

Dat is ook gebruikelijk als verificatie. Meeste mensen kunnen hun BSN ook niet opdreunen.

In de richtlijn staat naam geboortedatum en bij tweelingen altijd oppassen....

martwoutnl @gaskabouter • 11 augustus 2025 14:35

Ik herken het bij mijn vader. Die lag vorig jaar 3x in het ziekenhuis en moest bij elke keer dat een arts of zuster iets deed of vroeg zijn geboortedatum opnoemen.

William_H @martwoutnl • 11 augustus 2025 16:09

Dat heeft meerdere goede redenen. Om verwisseling te voorkomen, en soms om te checken hoe helder een patiënt is

Standeman @BamSlam_ • 11 augustus 2025 13:54

Dat is omdat 99% van de mensen niet hun bsn nummer niet uit hun hoofd weten, maar wel geboortedatum.

Maar je bsn staan zeker ook in hun systemen.

os-tweaker @BamSlam_ • 11 augustus 2025 14:02

Dat kan, als middel voor identificatie verificatie. Iets wat meestal wel nodig is voordat zij een medische handeling mogen verrichten. Het artikel ging echter over uitwisseling (waarschijnlijk schriftelijk/digitaal).

sypie @BamSlam_ • 11 augustus 2025 14:09

Wanneer ik de huistartsenpost bel wordt mij verzocht het BSN in te tikken. Derhalve heb ik in mijn Contacten dan ook de BSN's van mijn gezin bij het contact van de HAP staan. Niet veilig maar wel praktisch. In geval van "nood"* wil je niet moeten zoeken.

* Bij acute nood bel je natuurlijk 112, geen HAP.

The Third Man @sypie • 11 augustus 2025 15:26

Ik kan in de app van mijn zorgverzekeraar bij instellingen de Zorgpas ophalen, de internationale versie (die ze 'buitenland' noemen) toont ook het BSN.

Andere optie is nog de app van een van m'n pensioenmaatschappijen openen, ook die tonen het BSN in alle jaaroverzichten e.d.

mariomario @BamSlam_ • 11 augustus 2025 15:37

Klopt. want daar heb je een behandelrelatie mee.
Die 7 analisten die jou sample voorbereiden en er een waarde uithalen heb je verder geen relatie mee.
Jij weet niet wie het zijn en die hoeven ook niet te weten wij jij bent.

i-chat @gaskabouter • 11 augustus 2025 14:28

Er is een groot verschil tussen behandelaar en ondersteunend dienstverlener

Als je de wgbo (wet geneeskundige behandeling overeenkomst) in juncto met de wbp (wet bescherming persoonsgegevens) leest dan zie je dat slechts een behandeling aan een persoonsnummer wordt gekoppeld

Uitslagen van onderzoekers door externen horen anoniem te worden verwerkt dat kan ook prima omdat je daarvoor een dossiernummer maakt bij het onderzoekend lab en onder dat nummer samples aanlevert en onder dat nummer ook weer uitslagen terugkrijgt

Het verwerken van persoonsnummers door behsndelaren is ook enkel om verzekeringsfraude tegen te gaan

[Reactie gewijzigd door i-chat op 11 augustus 2025 15:03]

gaskabouter @i-chat • 11 augustus 2025 14:31

Identificatie van de patiënt vindt plaats middels BSN. Als het lab een monster krijgt gaan ze daar toch echt zelf patiënt gegevens, waaronder BSN, bij zoeken. En de BSN is het nummer wat daarvoor wordt gebruikt. Hoog of laag

Daarvoor is het ook gewoon bedacht. Om mensen te identificeren

i-chat @gaskabouter • 11 augustus 2025 15:10

Leuk dat men dat doet maar het bsn is bedoeld om personen te identificeren niet om auto's of aids-test en te identificeren

Je bsn hoort strikt geheim te zijn en alleen geregistreerd te zijn waarvoor de wetgever het bedoeld heeft

In de loop der jaren zijn daar steeds zaken bijgekomen want eerst was bsn ook niet bedoeld voor bank en verzekeringes zaken

Die zijn er in het kader van fraude preventie lqter bijgekomen

Maar voor bsn geld nog steeds de behandelaar moet vaststellen dat jij het bent en dat doen ze voor een groot deel door de verwerking en registratie van het bsn

Maar dat betekent geenszins dat testlabs je bsn dan mogen gebruiken als ern veredelde dossiernummer

gaskabouter @i-chat • 11 augustus 2025 15:54

Dus jij stuurt je materiaal op naar een lab. Dan zet jij daar je naam op neem ik aan. Anders weten ze niet van wie het is. En dan m

Hoe gaan ze vervolgens niets vastleggen en toch aan jou communiceren wat de uitslag is?

J_van_Ekris @gaskabouter • 11 augustus 2025 15:11

Daarvoor is het ook gewoon bedacht. Om mensen te identificeren

Dat ligt aan het verschil tussen Klinische Chemie en Pathologie. De eerste diet alleen telling maar stelt geen diagnose, de laatste stelt een diagnose en is daarmee medebehandelaar, en moet dus ook wel BSN gebruiken.

gaskabouter @J_van_Ekris • 11 augustus 2025 15:13

Zodra jij een patiënt moet identificeren gebruik je daarvoor het BSN. Het is echt niet ingewikkeld. Er kunnen allerlei situaties bedenken dat die identificatie er niet is of door een ander gedaan wordt maar identificatie= BSN

Ik heb het ook niet bedacht

J_van_Ekris @gaskabouter • 11 augustus 2025 15:19

Zodra jij een patiënt moet identificeren gebruik je daarvoor het BSN. Het is echt niet ingewikkeld. Er kunnen allerlei situaties bedenken dat die identificatie er niet is of door een ander gedaan wordt maar identificatie= BSN

Ik heb 20 jaar de discussie landelijk namens de gezamelijke pathologie laboratoria gevoerd met de toezichthouders (2 jaar geleden afgezwaaid, maar 15 jaar geleden verantwoordelijk voor de invoering van het BSN in de pathologie): laboratoria identificeren de patient niet, die krijgen identificerende gegevens van de aanvragend behandelaar. Omdat de patholoog zelfstandig een diagnose stelt op basis van het celbeeld, is hij medebehandelaar en dus verplicht om het BSN te gebruiken. Een klinisch lab stelt geen diagnose, maar rapporteert alleen tellingen, en hoeft dus geen BSN te gebruiken.

[Reactie gewijzigd door J_van_Ekris op 11 augustus 2025 15:20]

gaskabouter @J_van_Ekris • 11 augustus 2025 15:31

Lijkt me vrij semantisch. Het lab niet mag het lab waar de patholoog werkt wel?

mariomario @gaskabouter • 11 augustus 2025 15:53

Lijkt me vrij semantisch. Het lab niet mag het lab waar de patholoog werkt wel?

Hij heeft het over de patholoog, niet over het lab van de patholoog.
Het lab van de patholoog heeft als het goed is geen BSN nummer in gebruik.

Een BSN nummer is al zinloos omdat het niet identificerend is voor het sample. Van een patient kunnen meerdere samples worden genomen op veschillende momenten.

gaskabouter @mariomario • 11 augustus 2025 15:56

Waar werkt die patholoog dan en welk systeem gebruikt hij dan? Ik neem toch aan meestal in hetzelfde lab? En meestal gebruiken ze hetzelfde systeem maar met andere rechten

mariomario @gaskabouter • 11 augustus 2025 16:01

Dat kan allemaal.

Maar als we dan over een paar ontdekken dat een analist er vandoor is gegaan met de patient gegevens heeft de patholoog toch wat uit te leggen. Want de analist had daar niet bij gemogen. Die had immers genoeg aan een monsternummer.

[Reactie gewijzigd door mariomario op 11 augustus 2025 16:16]

gaskabouter @mariomario • 11 augustus 2025 16:04

Ik zou niet weten waarom een analist dat zou doen maar als er iemand belt met een vraag kan zelfs de secretaresse erbij om de vraag te kunnen beantwoorden.

En dan heeft ze die gegevens nodig om zeker te weten dat diegene wel die gegevens mag hebben om de privacy juist te bewaken.

Om een of andere reden wordt telkens het punt gemist dat die gegevens nodig zijn om te zorgen dat alles op de juiste plek komt een er geen gegevens op de verkeerde plek komen, want dat is dan weer een privacy lek....

mariomario @gaskabouter • 11 augustus 2025 16:11

De kans dat ze zo maar jouw vraag beantwoorden is al niet heel groot. Maar als dat al gebeurt dan is het secretaresse van de patholoog, niet van de analist.

Wat betreft het gemiste punt... JIj hebt nog steeds niet door dat het BSN helemaal nergens voor nodig is en dat alles zonder BSN prima op zijn plek kan komen.

gaskabouter @mariomario • 11 augustus 2025 16:15

Ik zal het doorgeven in mijn ziekenhuis.

En als ik bel krijg ik gewoon antwoord hoor, als aanvrager bijvoorbeeld

J_van_Ekris @gaskabouter • 11 augustus 2025 16:49

Nee, een pathologie lab stelt (op basis van een celbeeld en mogelijke medische historie) zelfstandig een medische diagnose. Een clinisch chemish lab rapporteert alleen tellingen en stelt geen diagnose. Gevolg is dat er sprake is van een andere relatie, en dus ook andere rechten/plichten.

gaskabouter @J_van_Ekris • 11 augustus 2025 16:53

Maar dit is dus een lab voor bevolkingsonderzoek van weefsel.... Dus een pa lab?

J_van_Ekris @gaskabouter • 11 augustus 2025 16:59

Maar dit is dus een lab voor bevolkingsonderzoek van weefsel.... Dus een pa lab?

Ja, bij screening maakt gebruik van weefsel wat door het lab geanalyseerd wordt op het type aanwezige cellen. In de regel wordt tot een bepaalde PAP-klasse door analisten afgehandeld onder de verlengde arm van de patholoog, daarboven is de patholoog ook uitvoerende die de bepaling doet. De patholoog is in het reguliere medische circuit een zelfstandig BIG-geregisteerd mede-behandelaar. Formeel is BVO-NL opdrachtgever en pas als de PAP-klasse te hoog wordt dan vindt er melding bij de behandelaar plaats (vaak de huisarts).

The Third Man @gaskabouter • 11 augustus 2025 15:18

Dat betwist niemand... Alleen een lab, dat niet de patient behandelt maar een monster onderzoekt, is niet met een persoon bezig maar met een aanvraag voor patient X en aanvraagnummer abc1234. De aanvrager van de test, de huisarts bijvoorbeeld, die is met de persoon bezig en die moet het BSN bewaren.

Als het lab een stuk aarde op PFAS onderzoekt dan hebben ze toch ook geen BSN nodig? Zelfde principe, zij zijn geen behandelaar en slechts analyst. Of dat van een stof is die uit een mens komt, of een dier, of uit de grond, maakt verder niet uit.

[Reactie gewijzigd door The Third Man op 11 augustus 2025 15:20]

gaskabouter @The Third Man • 11 augustus 2025 15:23

Voor de bepaling misschien niet. Maar voor de rekening of de declaratie misschien wel. Labmensen moeten ook eten m

Ik heb het ook niet bedacht hè. Als wij in Nederland iemand willen identificeren gebruiken we daarvoor het BSN. Is ervoor bedacht.

mjz2cool @gaskabouter • 11 augustus 2025 15:37

Het punt is dat een lab helemaal niets hoeft te identificeren, en dus geen bsn nodig heeft. Ook niet voor een rekening.

gaskabouter @mjz2cool • 11 augustus 2025 15:45

Bijzondere stelling. Ik krijg toch gewoon echt een rekening van mijn laboratorium als de huisarts iets aanvraagt.

Ik denk zomaar dat er nogal wat variatie zit in laboratoria, bepalingen en opdrachtgevers. En alles over 1 kam misschien geen recht doet aan de complexiteit

J_van_Ekris @gaskabouter • 11 augustus 2025 16:52

Voor de bepaling misschien niet. Maar voor de rekening of de declaratie misschien wel.

Dit valt wel mee. Dit wordt gek genoeg per combinatie van lab en zorgaanbieder afgesproken. Sommige labs declareren zelfstandig aan de zorgverzekeraar, anderen sturen een rekening naar de primaire behandelaar (vaak een maandelijkse verzamelfactuur) die dat weer bij de verzekaar declareert.

mariomario @gaskabouter • 11 augustus 2025 15:36

Bij een monster hoeft echt geen BSN nummer hoor.
Je vraagt een bepaalde bepaling en je krijgt een getal terug van het lab.
Een lab hoeft echt niet te weten wie de patient is.
Het hoeft niet eens een mens te zijn, kan ook een kat zijn.

gaskabouter @mariomario • 11 augustus 2025 15:47

Bij het monster niet bij de afhandeling misschien wel. Er moet ook betaald worden bijvoorbeeld

mariomario @gaskabouter • 11 augustus 2025 15:57

Voor de afhandeling in elk geval niet want op het moment dat de uitslag met het samplenummer naar de aanvrager is gestuurd hoeft het lab niets meer te doen. Behalve dan de data en het materiaal vernietigen op de afgesproken datum.
Ook voor die afhandeling is geen BSN nodig.

De betaling loopt via de aanvrager. Heb jij ooit een faktuur gezien van een lab waar je geen behandelingsrelatie mee hebt?

gaskabouter @mariomario • 11 augustus 2025 16:00

Zeker. Als mijn huisarts iets aanvraagt krijg ik een rekening. Van het lab. Uit Duitsland. Ook niet om gevraagd

En bij bevolkingsonderzoek stuur je zelf, in bepaalde gevallen, materiaal naar het lab. Moeten ze toch weten van wie het is.

mariomario @gaskabouter • 11 augustus 2025 16:07

Dan heeft jouw huisats jouw doorgestuurd naar een partij die een uitslag verzorgt en die doet dan het hele traject. Van bloefafname tot uitslag

Die partij zal dan ook bloed bij je hebben afgenomen en daar heb je dan ook een behandelrelatie mee. Die sturen jouw dan ook een rekening.

Overigens nog steeds niet gezegd dat op het daadwerkelijke lab jouw BSN bekend is.

Als je in een ziekenhuis bloed afneemt dan kan het naar meerdere interne en externe labs. Jij weet niet waar het heen gaat en jij krijgt daar ook geen rekeningen van te zien.

gaskabouter @mariomario • 11 augustus 2025 16:16

Bloed afnemen doet de assistente dan weer. Je gaat uit van scenarios maar houdt geen rekening met alternatieven

Privacy

@gaskabouter • 11 augustus 2025 16:49

Een lab is niet een zorgverlener en heeft geen verplichting om te verwerken op basis van een BSN. Dat kan van de wet gewoon op een synthetisch volgnummer verstrekt a/h lab door de daadwerkelijke zorgverlener die opdracht heeft gegeven tot analyse van een sample.

Aangezien het geen zorgverlener is binnen de WBGO dan is het ook maar de vraag of het lab BSNs wettelijk uberhaupt mag verwerken.

gaskabouter @R4gnax • 11 augustus 2025 16:52

Laboratoria vallen gewoon onder een klinisch chemicus hebben gewoon een agb code en zijn gewoon een zorginstelling in de zin van de wet en moeten hun declaraties gewoon in dat kader verantwoorden en declareren middels... Jawel. Een BSN

@gaskabouter • 11 augustus 2025 13:57

Ik snap dat je vanuit een medisch perspectief zekerheid moet hebben dat je het over de juiste persoon hebt. Alleen je moet je wel afvragen, zeker met de kans op dit soort lekken of je een BSN wel leidend moet maken in dit soort informatiesystemen.

Je kan veel beter een tijdelijke sleutel maken die je kan herleiden naar een echt persoon. Wordt die sleutel gestolen dan kan een aanvaller niet heel makkelijk achterhalen aan welk persoon dit gekoppeld zit, de sleutel is na het onderzoek dan in principe waardeloos geworden.

os-tweaker @gaskabouter • 11 augustus 2025 13:59

Dat een BSN vastgelegd of gecontroleerd wordt bij een medische handeling is een ding. Maar dat die of andere persoonsgebonden data gebruikt worden bij uitwisseling van medische gegevens zonder directe noodzaak lijkt mij een weeffout in de implementatie van wettelijke regels. Ook het klakkeloos opvolgen van ... nah ja laat ook maar ... roepende in de woestijn en zo ...

J_van_Ekris @os-tweaker • 11 augustus 2025 15:02

Simpel: het is zelfs wettelijk verplicht in zorgsystemen om het BSN als sleutel in uitwisseling te gebruiken. Je hebt geen enkele keuze.

@J_van_Ekris • 11 augustus 2025 16:17

Of het in de wet staat weet ik niet, maar je kan toch best een regel ter discussie stellen? Inzichten veranderen, zie wat nu het gevolg is van het gebruiken van een BSN.

Ik denk dat de beleidsmakers toch dit moeten gaan herzien en kijken naar andere mogelijkheden die een lek zoals dit minder impact vol maken voor dr getroffen mensen.

Vaatdoek82 @gaskabouter • 11 augustus 2025 14:17

Het lekken van een enorme lijst van BSN's is opzicht nog niet een enorm drama maar in combinatie met gegevens waarbij je mensen direct kan identificeren is dat een ander verhaal. (of al van een eerdere lek combineren uiteraard)

Privacy

@Vaatdoek82 • 11 augustus 2025 16:43

De combinatie BSN, geboortedatum, en naam is an sich vaak al voldoende om bijv. bij de telefonische service desk van zorgverzekeraars succesvol te gaan social engineeren. Zij gebruiken veelal 'laatste N cijfers van het BSN' icm de geboortedatum als identiteitsverificatie.

Wild Chocolate @gaskabouter • 11 augustus 2025 13:53

Voorkomen dat data verwisseld wordt, kan ook door unieke, niet opvolgende referentiecodes te gebruiken. Dat is vast zo te maken dat je niet door het maken van 1 of 2 tikfouten een werkende andere code kan krijgen.

Of een combinatie van 2 codes. Ook het werken met barcodes of qr lijkt me een prima oplossing om geen persoonlijke gegevens te hoeven delen met het lab en tóch te borgen dat de juiste uitslagen aan de juiste persoon gekoppeld blijven bij terugkoppeling van de uitslagen.

gaskabouter @Wild Chocolate • 11 augustus 2025 13:55

Dat kan maar in de wet staat dus dat identificatie en uitwisseling via het BSN gebeurt. Iedere instelling genereert dan weer een upn (uniek patiënt nummer).

Wild Chocolate @gaskabouter • 11 augustus 2025 13:57

Dan wordt het tijd om de wet aan te passen. En het verklaart ook niet waarom er ook geboortedata, namen en adressen gedeeld worden. Zijn allemaal zaken die het lab niet nodig heeft om zijn werk te doen.

EDUT: Let wel, het lab is niet de zorgverlener, maar een dienstverlener van de zorgverlener.

[Reactie gewijzigd door Wild Chocolate op 11 augustus 2025 13:59]

gaskabouter @Wild Chocolate • 11 augustus 2025 14:09

Waarom?

Er worden hoge eisen gesteld aan de uitwisseling en beschikbaarheid van medische gegevens waarbij altijd een spanningsveld is tussen de beschikbaarheid voor de zorgverlener en de beveiliging

Het probleem is niet de data het probleem is de beveiliging. Die data zijn ook gewoon nodig om de uitslag naar de patiënt te communiceren. D rekening naar de verzekeraar te sturen. Mensen te kunnen benaderen als er iets aan de hand is etc. Uiteindelijk ben je als patiënt ook klant bij dat lab

Juridisch is er denk ik zelfs een overeenkomst.

En aangezien bedacht is dat we die beschikbaarheid niet centraal regelen maar voor iedere instelling o zich krijg je een enorme versnippering met heel veel uitwisseling tussen verschillende systemen....

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 14:25]

J_van_Ekris @gaskabouter • 11 augustus 2025 15:07

Uiteindelijk ben je als patiënt ook klant bij dat lab

Juridisch is er denk ik zelfs een overeenkomst.

Juridisch: het lab heeft een overeenkomst met BevolkingsOnderzoek Nederland (=opdrachtgever). De patient is slecht onderwerp van onderzoek. Omdat dit om preventieve screening gaat valt men technisch ook niet onder de Wet van de Geneeskundige Behandelovereenkomst (WGBO). Pas als de screening wat oplevert komt men in het echt medische circuit.

os-tweaker @gaskabouter • 11 augustus 2025 14:48

@gaskabouter Ik kan je nu niet helemaal meer volgen ... juridisch een overeenkomst ...? Ik heb 3 jaar geleden bij mijn tandarts bezwaar gemaakt tegen het delen van allerlei gegevens met een bedrijf dat de declaraties verzorgde ... hij stuurt nu gewoon rechtstreeks een rekening.

Daarnaast, ook al zou de beveiliging op orde zijn, als er geen noodzaak is tot delen van informatie die voor de verwerking niet nodig is, waarom zou je die dan geven?

En staat er ergens expliciet dat identificatie altijd d.m.v. het meesturen van het BSN nodig is?

gaskabouter @os-tweaker • 11 augustus 2025 14:51

Als een laboratorium materiaal van jou onderzoekt is er sprake van een overeenkomst. Als het lab een fout maakt kun je ze op basis daarvan ook gewoon aansprakelijk stellen.

Omgekeerd moet je er ook gewoon voor betalen.

Dat is wat anders dan een bedrijf wat administratieve afhandeling voor de tandarts regelt. Dit lab doet iets voor jou met jouw materiaal.

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 14:53]

Privacy

@gaskabouter • 11 augustus 2025 16:37

Als een laboratorium materiaal van jou onderzoekt is er sprake van een overeenkomst.

Niet tussen jou en het lab. Tussen de partij die het onderzoek aangevraagd heeft en het lab - en die partij hoef jij niet zelf te zijn. Sterker nog: dat is doorgaans nooit zo. Daar zit praktisch altijd een arts tussen, of een organisatie zoals hier Bevolkingsonderzoek Nederland. Zij gaan de overeenkomst met dat lab aan door ervoor te kiezen het labonderzoek van de door hen bij jou verzamelde samples bij dat lab onder te brengen.

gaskabouter @R4gnax • 11 augustus 2025 16:43

Je kan heel prima zelf aanvrager zijn hoor. Er is een hele handel in tests voor allerlei aandoeningen waarvoor je gewoon on line een aanvraag kan doen. Zelftests etc.

En bij bevolkingsonderzoek stuur je vaak ook zelf het materiaal in naar het lab. Moeten ze toch verwerken en dan is er in feite al een behandelrelatie op het moment dat het daar binnenkomt

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 16:44]

Privacy

@gaskabouter • 11 augustus 2025 16:44

Ja- natuurlijk kun je zelf aanvrager zijn.
Maar voor daadwerkelijk medisch onderzoek en medische screenings - waar we het hier over hebben?

[Reactie gewijzigd door R4gnax op 11 augustus 2025 16:44]

Wild Chocolate @gaskabouter • 11 augustus 2025 15:06

Volgens mij is stap 1 van beveiliging om data alleen dáár te laten verwerken waar hij ook echt nodig is. Dus zorgen dat iedereen alleen te zien krijgt wat hij of zij nodig heeft voor de uitvoering van zijn/haar taak.

gaskabouter @Wild Chocolate • 11 augustus 2025 15:10

Oh? Volgens mij verdienen hele grote bedrijven heel veel geld door juist de data te verwerken voor anderen?

Het lijkt mij juist heel veilig om de data daar o te slaan waar die het veiligst staat. In plaats van op een lokale server...

gaskabouter @Wild Chocolate • 11 augustus 2025 16:45

Maar de data die ik nodig heb zijn hele andere dan mijn collega, of de secretaresse. Dus op instelling niveau is er dan toch heel veel informatie

Voor een lab kan leeftijd en geslacht al nodig zijn om een bepaling te kunnen doen en zo normaalwaarden te kunnen aangeven of berekeningen te doen.

[Reactie gewijzigd door gaskabouter op 11 augustus 2025 16:47]

@gaskabouter • 11 augustus 2025 15:08

In principe is niet alle gelekte data nodig. Hoe hoog je de beveiliging ook maakt, dat zou geen reden moeten zijn om meer data te sturen dan nodig.

BSN, Naam en geboortedatum zou voldoende moeten zijn voor controle dat je de juiste mensen te pakken hebt (2de source die de 1ste verifieerd). Adres gegevens van de patient zijn dan totaal onnodig. Adresgegevens kunnen door zo'n lab toch al niet gebruikt worden voor een persoonscheck omdat in bepaalde gevallen de GBA geen data terugstuurd (ik sta bv. met een afgeschermd adres. GGD kan niet eens op postcode, huisnummer en geboortedatum mij vinden omdat ze daar niet gemachtigd voor zijn).

De uitslag van veel lab onderzoeken gaat naar mijn inziens nooit rechtstreeks naar een patient, maar in de meeste gevallen terug naar de aanvrager die het vervolgens communiceert met de patient. Ik heb nog nooit een labonderzoek gehad waarbij de uitslag rechtstreeks vanuit het lab bij mij aan kwam. Rekeningen lopen via de zorgverzekeraar, maar ook daar heb je mijn adres niet voor nodig als je BSN, naam en geboortedatum al hebt.

Het is ongeveer hetzeflde als waar ik binnen de OR pasgeleden een blokkade voor heb gezet. Privacy Team kwam aan dat ook de naam van een medewerker wel naar een 3rd party kon omdat met de andere gegevens toch was te achterhalen om wie het ging (functie en land). Dat is de verkeerde insteek wat mij betreft. De link tussen de twee systemen was makkelijk te maken met het interne employee nummer.

MischaBoender @Wild Chocolate • 11 augustus 2025 14:00

Mijn vermoeden is dat het lab ook de verzending van de tests doet.

J_van_Ekris @MischaBoender • 11 augustus 2025 15:08

Nee, dat doet Bevolkingsonderzoek Nederland. Het lab ontvangt alleen de uitstrijkjes en de data.

Aivy @Wild Chocolate • 11 augustus 2025 14:41

Dat is waar je niet helemaal gelijkt hebt. De lab is dienstverlener voor zorgverlener maar ze hebben die dat vaak wel nodig maar niet in alle gevallen.

Voorbeeld bij bloed onderzoek heb je een eGFR test dat volgens MDRD formule word berekent. De lab moet dat berekenen en daar voor heb je leeftijd en geslacht nodig.

BSN is in leven geroepen juist om te zorgen dat personen niet kunnen worden verwisseld of het gaat om tussen verschillende instanties jouw info delen maar ook voor je patiëntkaart aanmaken waarna je weer andere unieke nummer krijgt in hun systeem.

Maar ok, als BSN volgens jou uit moet. Waarmee vervang je BSN dan mee?

aadje93 @gaskabouter • 11 augustus 2025 15:25

En dus is alleen een BSN voldoende ipv ook allerlei andere persoonsgegevens.....

Privacy

@aadje93 • 11 augustus 2025 16:51

Een BSN is al te veel. Een synthetisch volgnummer volstaat. De zorgverlener die het onderzoek aanvraagt kan al vooraf door het lab verwittigt worden indien extra gegevens zoals geslacht en leeftijd v/d patient nodig zijn voor het analyse traject. Dat zijn allemaal gestandardiseerde trajecten. Het lab hoeft zelf helemaal geen persoonsgegevens bij elkaar te gaan sprokkelen. En al zeker niet op basis van het BSN.

Daar is geen enkele noodzaak toe.

[Reactie gewijzigd door R4gnax op 11 augustus 2025 16:51]

Kakker @gaskabouter • 11 augustus 2025 15:31

Wie is 'wij'?

En wat is mogen.. je kan ook wel eens je mond open trekken ipv alle procedures te volgen.

En waarom worden er 500.000 dossiers online bewaard?

gaskabouter @Kakker • 11 augustus 2025 15:34

Ik trek zeker mijn mond open. Als mensen de procedures niet volgen. Want dan zijn ze een gevaar voor de patiënt veiligheid.

En die dossiers worden bewaard omdat dat wettelijk verplicht is. En het is heel makkelijk als je daar bij kan om die uitslag op te zoeken?

En "wij" zijn zorgverleners en zorginstellingen

Kakker @gaskabouter • 11 augustus 2025 15:38

Goed, mijn reactie kwam van diep en van ver.

Al die gegevens (bijna een half miljoen) hoeven niet online te staan. Als ze niet online staan, daarmee bedoel ik, internet air-gap, is het al een stuk lastiger.. ok een gedropte usb-stick maar daar hebben we ook 'procedures' voor.

Ik hoop echt dat een paar tweakers, en daarmee bedoel ik echte ICT'ers een keer wakker worden en gaan schreeuwen dat het wachten is op de volgende en de volgende, etc.

Hier zijn oplossingen voor en die oplossingen liggen offline voor het oprapen, speel niet met informatie van mensen.

E!Ma0RB7 @chickpoint • 11 augustus 2025 13:55

BSN is juist bedoeld om in dit soort situaties fouten te voorkomen in koppeling van personen en testuitslagen. Mogelijk is het gebruik van BSN in deze casus zelfs verplicht.

Verder zie ik geen aanleiding om te vermoeden dat er te veel (soorten) gegevens zijn verwerkt.

@E!Ma0RB7 • 11 augustus 2025 14:14

Dat het verplicht is, betekent nog niet dat het ook nodig is.

E!Ma0RB7 @Commendatore • 11 augustus 2025 14:39

Ik denk dat BSN bij uitwisseling van medische gegevens hartstikke nodig is. Zo nodig dat het verplicht is gesteld.

i-chat @E!Ma0RB7 • 11 augustus 2025 15:17

Ja bsn is bedoeld om medische gegevens en behandeling aqn de juiste persoon te koppelen

Door een behandelaar (arts therapeut etc)

Een testlab is geen behandelaar omdat
A ze de patiënt niet zien
B ze niet verantwoordelijk zijn voor een behandeling
C ze voor uitvoering van hun taak geen persoonlijke gegevens nodig hebben
D ze ook geen interactie hebben met de cliënt de uitslag wordt door een behandelaar met je gedeeld omdat zij ook duiden wat de uitslag betekent en hoe nu verder

E omdat niet de patiënt maar de arts opdracht geeft tot de analyse van het materiaal

Majhool @chickpoint • 11 augustus 2025 14:42

Gebruik BSN is verplicht in de zorg. Maar, BSN allemaal leuk en aardig... ik maak me veel meer zorgen over de testuitslagen. Als die breed beschikbaar worden kan dat hele grote impact hebben op de levens van de betrokkenen; stigmatisering, het niet kunnen uitoefenen van rechten, bepaalde producten en diensten niet kunnen afnemen, etc.

os-tweaker 11 augustus 2025 13:44

Waarom zouden al die persoonsgegevens bij een derde instantie moeten belanden? Het volstaat toch een uid te genereren voor ieder sample en die samen naar een lab te sturen? Deling van andere gegevens valt toch niet onder noodzakelijkheid zoals beschreven in de wet bescherming persoonsgegevens?

Quintiemero @os-tweaker • 11 augustus 2025 14:59

WBP is de oude wet. AVG is er al even..
Dat je niet gegevens mag delen is pure onzin
Statistisch onderzoekt wordt expliciet vermeld als mogelijkheid voor verdere verwerking.
Kan ook zijn dat ze verwerker waren, en namen ze de grondslag over van de organisatie zelf. Dus dan is er geen aparte grondslag nodig.

Beveiliging en antivirus
Privacy

@os-tweaker • 11 augustus 2025 13:57

Even puur vanuit Belgie bekeken. Wanneer ik bij mijn huisarts een bloedstaal laat afnemen ter onderzoek, dan gaat dat staal tesamen met mijn nationaal nummer (ook wel rijksregisternummer genoemd) naar het labo. Dit zodat het labo deze data kan toevoegen aan mijn medisch dossier terwijl zij ook de nodige data kunnen opvragen om de factuur van het onderzoek naar mij te sturen. Daar geeft namelijk de arts weer niets mee te maken.

telenut @Blokker_1999 • 11 augustus 2025 14:58

in NL zit dit blijkbaar anders... daar is het BSN heilig en top secret... ik snap dat ook totaal niet.
Iedereen mag mijn rijksregisternummer weten, daar kan je echt zo goed als niks mee (behalve mij uniek identificeren in heel wat databanken)

E!Ma0RB7 @os-tweaker • 11 augustus 2025 14:04

Speculatie: mogelijk heeft een laboratorium direct contact met betrokkenen nodig?

Vaatdoek82 11 augustus 2025 13:44

Waarom zou het lab de al deze gegevens nodig zijn?
BSN (evt al encrypted) met daarbij de uitslag zou al genoeg moeten zijn, juist de combinatie is een groot probleem.

B_FORCE @Vaatdoek82 • 11 augustus 2025 14:37

"Omdat het nu eenmaal jaren zo werkt"

Zonder gekheid, ik moest laatst iets via de gemeente regelen.
Vroegen ze ook doodleuk of het ook even via email kon?
Eeehm pardon?

Dit geeft naar mijn mening ook direct het probleem aan.
Mensen (vooral oudere generatie) zijn zich echt 0,0 bewust, maar dan ook echt helemaal niks.
OF als men er wel van bewust is en er al jaren kritiek op is, wordt het door het management onder de mat geschoven.

Het is nu een kwestie van wachten en tijd dat het een keer echt heel erg goed fout gaat.

De BSN koppeling heb je enkel eenmalig nodig, daarna kun je met een ander nummer werken.
Laat dat dan vervolgens elders op een veilige manier gedaan worden.
De rest van het systeem zou gewoon never nooit niet met een BSN moeten werken.
Ook niet encrypted.

Autriv @Vaatdoek82 • 11 augustus 2025 13:54

Of slechts een referentienummer, zodat geen persoonsdata bij het lab terecht komt.

11 augustus 2025 13:54

Een zeer ernstig lek wat waarschijnlijk grote gevolgen gaat hebben voor een aantal mensen die dit betreft. Met deze gegevens loop je met name het risico dat je identiteit hergebruikt kan worden, veel meer dan een mogelijke phising aanval zoals het artikel beschrijft.

Ik mag inderdaad hopen dat hier gedegen onderzoek naar komt waarom deze gegevens nodig waren voor dit onderzoek en waarom deze bij elkaar op hetzelfde systeem bewaard werden.

telenut @Aalard99 • 11 augustus 2025 14:59

ze hebben in NL toch dringend iets zoals itsme of een e-ID nodig als ik dat zo lees...

Cobalt 11 augustus 2025 14:47

Waarom zijn de reacties op tweakers altijd richting het bedrijf. Het is de hacker die data steelt. Het gaat hier nooit over de hacker. Het wordt eens tijd om hackers beter aan te pakken.

Waarom zijn er 2 moderators die het aanpakken van de dader, de hackers, als irrelevant modereren?

[Reactie gewijzigd door Cobalt op 11 augustus 2025 15:00]

B_FORCE @Cobalt • 11 augustus 2025 15:11

De moderatieknop werkt al vanaf dag 1 als een "like button".
Er wordt zelden gekeken of het relevant is of niet.
Een mening kan bijvoorbeeld (totaal) niet populair of adequate verwoord zijn, echter kan het nog wel relevant zijn aan het onderwerp.
Maar goed, dat even terzijde.

Hackers aanpakken lijkt mij overigens veel moeilijker.
Des te meer wanneer deze ergens in een heel ander land zitten waar je totaal geen invloed op uit kunt oefenen en middelen gebruiken wat blokkeren/traceren onmogelijk maakt.

De enige optie die dan overblijft is zelf ervoor zorgen dat ze niet binnenkomen, daar dan ook op controleren, handhaven en vooral serieus nemen.
Naar mijn mening ontbreekt met name het laatste.

t link 11 augustus 2025 13:45

Waarom had het lab al deze data nodig voor uitstrijkjes? waarom niet een semi anoniem nummer gekoppelt aan elk uitstrijkje dat door bevolkingsonderzoek nederland in een apparte database bewaard wordt?

dnnns 11 augustus 2025 13:54

Het vervelende aan dit soort datalekken is dat de directe schade vaak niet zichtbaar is. Er wordt niemand meteen ziek of gewond van, maar het knaagt wel aan vertrouwen. Bij zo'n hack als deze weet je niet wie er meekijkt of wat er met je gegevens gebeurt. In dit geval is het misschien nog redelijk onschuldig, maar wat als het ging om iets als een hiv-diagnose of een psychiatrische achtergrond? Zulke gegevens kunnen worden misbruikt om mensen af te persen of te chanteren. Met alle financiele en emotionele gevolgen die daar op volgen. De volgende keer dat iemand een uitnodiging krijgt voor een bevolkingsonderzoek, denkt men aan datalekken en hackers in plaats van aan de gezondheid.

Om te kunnen reageren moet je ingelogd zijn