Bevolkingsonderzoek gaat weer samenwerken met lab waar eerder hack plaatsvond

Bevolkingsonderzoek Nederland wil weer samenwerken met Clinical Diagnostics. Bij dat laboratorium lekten vorig jaar gevoelige, medische gegevens van tienduizenden vrouwen uit. Volgens de verantwoordelijke staatssecretaris kan het niet anders, omdat er geen andere partijen zijn die dat werk kunnen overnemen. Het lab moet wel eerst beter worden beveiligd.

Dat schrijft staatssecretaris voor Jeugd, Preventie en Sport Judith Tielen in een Kamerbrief. Tielen brengt de Tweede Kamer daarin op de hoogte van een hack op een medisch laboratorium in de zomer van vorig jaar. Toen werd het lab Clinical Diagnostics gehackt, waarbij onder andere gegevens van deelnemers aan het nationaal bevolkingsonderzoek naar baarmoederhalskanker werden buitgemaakt. Bevolkingsonderzoek Nederland (BVO) stopte toen direct de samenwerking met dat laboratorium.

Die samenwerking wordt nu weer opgestart, schrijft Tielen. Dat gaat niet van harte, want Tielen erkent in haar brief meerdere keren hiermee niet blij te zijn. Er is echter noodzaak om de samenwerking te hervatten. Door het wegvallen van Clinical Diagnostics zijn er nog maar twee laboratoria die baarmoederhalskankeronderzoek kunnen doen. "Van BVO en het RIVM begrijp ik dat het vinden van een ander laboratorium dat op korte termijn het werk kan en wil overnemen, niet haalbaar is", schrijft Tielen.

Nu al worden uitnodigingen voor een nieuw bevolkingsonderzoek naar baarmoederhalskanker later uitgestuurd dan de organisaties en de overheid zouden willen. Daarom kijken alle partijen noodgedwongen weer naar Clinical Diagnostics. Nederlandse burgers lijken daarmee overigens minder moeite te hebben. Uit onderzoek van BVO bleek dat het merendeel van de deelnemers aan het bevolkingsonderzoek zich niet laat tegenhouden door de hack en dat het mogelijk moet zijn het vertrouwen in het bevolkingsonderzoek weer terug te winnen. Slechts een minderheid zegt dat onderzoek helemaal niet meer te willen doen. Onder de streep is het daarom voor de volksgezondheid nuttiger wél met Clinical Diagnostics te werken dan niet.

Tekortkomingen in beveiliging

De overheid heeft consultancybureau PwC onderzoek laten uitvoeren naar de beveiliging van Clinical Diagnostics. Die schoot tekort. Tielen geeft geen details over dat onderzoek, maar zegt wel: "Uit het onderzoeksrapport van PwC volgt dat op de punten van de operationele processen, ict-systemen, datastromen en onderliggende ict-infrastructuren tekortkomingen bestaan." Ze zegt verder 'geschrokken te zijn' van de tekortkomingen, maar dat ze de beslissing van BVO om weer met Clinical Diagnostics samen te werken 'alles afwegende snapt'.

Daar zitten voorwaarden aan. Zo krijgt Clinical Diagnostics eerst zes maanden de tijd om alle ict-problemen op te lossen. Daarna gaat PwC weer onderzoek doen. Pas als daaruit blijkt dat alle problemen zijn opgelost, kan de samenwerking weer worden hervat.

Security/Hackers/Hack. Bron: Witthaya Prasongsin/Moment/Getty Images

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-02-2026 11:50
83 • submitter: Chocoball

06-02-2026 • 11:50

83

Submitter: Chocoball

Lees meer

Nederlands OM krijgt 118 aangiften na medisch datalek dat 850.000 mensen raakte
Nederlands OM krijgt 118 aangiften na medisch datalek dat 850.000 mensen raakte Nieuws van 17 februari 2026
AP gaat komende maanden steekproeven doen bij zorgaanbieders om databeveiliging
AP gaat komende maanden steekproeven doen bij zorgaanbieders om databeveiliging Nieuws van 3 december 2025
AI wordt op zijn vroegst in 2028 ingezet voor borstkankeronderzoek in Nederland
AI wordt op zijn vroegst in 2028 ingezet voor borstkankeronderzoek in Nederland Nieuws van 15 oktober 2025
Ombudsman: slachtoffers van Clinical Diagnostics-lek zijn niet goed geïnformeerd
Ombudsman: slachtoffers van Clinical Diagnostics-lek zijn niet goed geïnformeerd Nieuws van 3 september 2025
Clinical Diagnostics-lek is groter dan gedacht, nog 230.000 deelnemers getroffen
Clinical Diagnostics-lek is groter dan gedacht, nog 230.000 deelnemers getroffen Nieuws van 29 augustus 2025
Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium
Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium Nieuws van 27 augustus 2025
68.000 Nederlandse vrouwen melden zich voor massaclaim na hack bij medisch lab
68.000 Nederlandse vrouwen melden zich voor massaclaim na hack bij medisch lab Nieuws van 27 augustus 2025
Hackers laboratorium in Rijswijk beloven gestolen medische data te verwijderen
Hackers laboratorium in Rijswijk beloven gestolen medische data te verwijderen Nieuws van 22 augustus 2025
Bevolkingsonderzoek Nederland informeert slachtoffers datalek medische gegevens
Bevolkingsonderzoek Nederland informeert slachtoffers datalek medische gegevens Nieuws van 19 augustus 2025
Meer producten en artikelen
Beveiliging en antivirus Privacy Hack Nederland

Reacties (83)

-Moderatie-faq
83
83
33
7
1
47
Wijzig sortering

Sorteer op:

Weergave:
Bambi105 6 februari 2026 13:57
Wat in dit IT drama onderbelicht blijft is waarom er nu niet kan worden uitgeweken naar andere labs om dit onderzoek over te nemen. Dit is geenszins ten nadele van Tweakers overigens, want dit is een IT website en geen Zorgwebsite.
Als zorgprofessional in deze tak van sport is er wel enige achtergrond te geven, hoewel ik ook niet de wijsheid in pacht heb, dus vul me aan anderen.

TL;DR: Bevolkingsonderzoek NL heeft voor de contractering bepaalde keuzes gemaakt op basis van het trias "kwaliteit - prijs - toeganlijkheid/service". Daarbij hebben bepaalde ziekenhuizen en UMC's het moeten afleggen. Het is niet onredelijk om aan te nemen dat prijs een grote rol speelde. Daardoor hebben de verliezers nu dermate moeten afschalen dat ze niet zomaar het BVO onderzoek aandeel van Clinical Diagnostics meer kunnen overnemen, nu Clinical Diagnostics een grote IT ramp bleek te zijn.

Het lange verhaal:

Om als laboratorium (BV, stichting of als onderdeel van een bestaand ziekenhuis) BVO onderzoek te kunnen doen, moet je aan strenge criteria voldoen die door meerdere instanties zijn opgelegd (Raad voor Accreditatie, ISO, RIVM, Nederlandse vereniging voor Pathologie, etc). Voor details, zie: https://www.rivm.nl/sites/default/files/2025-05/Uitvoeringskader%20Bevolkingsonderzoek%20Baarmoederhalskanker.pdf

Het is voor Nederlandse labs niet eenvoudig om aan al die criteria te voldoen én de laagste prijs én de hoogste snelheid te leveren. Daarvoor moet je hooggeschoold personeel hebben en dure apparatuur, met een bepaalde (doch voor de bekostiging een minimale) redundantie, zodat je de hoeveelheid aan zorg zelfstandig kan organiseren voor Bevolkingsonderzoek Nederland zonder dat dat je te veel kost.

Als je dat allemaal kan, dan mag je mee bieden om het aangewezen lab te worden die het BVO onderzoek gaat doen voor de komende jaren. Je lab wordt dan gecontracteerd en krijgt daarvan inkomsten voor de stichting, BV of voor je ziekenhuis, maar dat vereist een hoop hoepels om doorheen te springen. Met goed recht.

Clinical Diagnostics (dochter/divisie van Eurofins, een grote Europese speler) deed mee en won, net als Symbiant BV en Jeroen Bos Ziekenhuis deel van Pathologie DNA BV (https://www.bevolkingsonderzoeknederland.nl/professionals/bevolkingsonderzoek-baarmoederhalskanker/screeningslaboratoria/locaties/). Daarnaast deden enkele grote andere ziekenhuizen (UMC en niet-UMC) mee in de race, maar alleen de winnaars worden uiteraard bekend gemaakt.

Als je voorheen het BVO cervix onderzoek deed en vervolgens verliest, betekent dat ook dat je die inkomsten niet langer mee kan nemen in je begroting voor de jaren erop. Dus moet je afschalen door te besparen op personeel of apparatuur, want nieuwe inkomsten aanboren is praktisch niet aan de orde in NL.

Conclusie: de vertrouwde Nederlandse ziekenhuizen verliezen van de internationale speler, maar wanneer die internationale speler toch faalt, is de Nederlandse "infrastructuur" reeds te ver afgebroken om het onderzoek over te nemen.
Reageer
J_van_Ekris @Bambi1056 februari 2026 15:50
Clinical Diagnostics (dochter/divisie van Eurofins, een grote Europese speler) deed mee en won, net als Symbiant BV en Jeroen Bos Ziekenhuis deel van Pathologie DNA BV (https://www.bevolkingsonderzoeknederland.nl/professionals/bevolkingsonderzoek-baarmoederhalskanker/screeningslaboratoria/locaties/).
Hier iemand die ook een paar jaar heeft mogen meekijken in de pathologie. In praktijk is Clinical Diagnostics een fusiebedrijf dat onstaan is doordat verschillende ziekenhuizen hun labs verzelfstandigd hebben. Ze deden al voornamelijk cytologisch onderzoek voor ziekenhuizen en huisartsen. Ja ze zijn in buitenlandse handen, maar in essentie is het een zelfstandig lab als elk ander.

Het RIVM heeft een tijd geleden het aantal aanbieders teruggebracht van vijf naar drie. Een beleidskeuze die zich nu wreekt omdat er te weinig slack in de opzet zit. Niet handig dus. Grootschalig opschalen bij één of twee andere partijen is inderdaad lastig (alhoewel je ook weer niet zo snel afschaalt is mijn ervaring), maar het werk verdelen over alle labs is volgens mij qua workload wel realistisch. Zo werkte het vroeger ook, en het laat zich organiseren als men wil.
Reageer
Bambi105 @J_van_Ekris6 februari 2026 16:19
Uitstekende toevoeging, dank. Ik wilde het zonder waarde oordeel houden, maar ik denk ook dat de wil ontbreekt het nu opnieuw te gunnen aan (een van) de labs die afvielen bij de tender.
Reageer
ATS 6 februari 2026 12:01
Wat ik me afvraag: waarom krijgt een laboratorium allerlei privacygevoelige gegevens die ze niet nodig heeft voor het doen van het daadwerkelijke onderzoek? Je zou denken dat een uniek ID voor elk sample genoeg zou moeten zijn om terug te rapporteren wat de uitslag is. Waarom krijgt zo'n lab inzicht in van wie het sample was, en weet ik veel hoeveel meer data?

Ik zou daarom zeggen dat er meer aan de hand is dan alleen de beveiliging bij dit concrete lab. De hele werkwijze van Bevolkingsonderzoek Nederland moet tegen het licht gehouden worden. Ze zouden zelf geen data moeten verstrekken aan partijen die deze data niet nodig hebben voor hun taak.
Reageer
gorgi_19 @ATS6 februari 2026 13:21
Als je deze quote leest, moeten ze dan de wet veranderen:
Erkende zorgverleners in Nederland zijn wettelijk verplicht om het BSN van hun patiënten vast te leggen en te bewaren. Ze gebruiken het BSN als ze gegevens over patiënten uitwisselen. Daarom zat het BSN ook in het lek bij Clinical Diagnostics. Met het nummer kunnen de onderzoeken aan de juiste personen worden gekoppeld.
Ook de autoriteit persoonsgegevens bevestigd dit:
https://www.autoriteitper...nummer-bsn/bsn-in-de-zorg
Ook moeten zorgaanbieders het BSN gebruiken als zij gegevens uitwisselen met andere zorgaanbieders, zorgverzekeraars en indicatieorganen.
Met het BSN heb je al een persoonsgegevens in de hoogste categorie. Het BSN moeten ze gebruiken. Clinical Diagnostics of Bevolkingsonderzoek Nederland kan dus niet bepalen dat ze een random sample nummer gebruiken.
Reageer
MacGyverNL @gorgi_196 februari 2026 13:40
De vraag is dan (en geen van de links die je geeft lijkt dat duidelijk te maken) of Clinical Diagnostics wel telt als zorgaanbieder of indicatieorgaan (ik heb géén idee wat een indicatieorgaan is, maar zorgverzekeraar zijn ze zeker niet). Ga je erheen en nemen zij monsters af? Dan zie ik dat wel ja. Maar krijgen zij een sample opgestuurd vanuit je huisarts of zo, en loopt de terugkoppeling via je huisarts, zijn ze dan niet "slechts" een contractant? Schrijft de wet dan ook voor dat zij het BSN moeten gebruiken?

Dat gezegd hebbend lijkt me de situatie waar elke zorgverlener een koppeltabel moet gaan bijhouden een recept voor medische missers, dus of dat nou wenselijk is is ook maar de vraag.

Edit: Elders wordt ook aangegeven dat ze echt veel meer kregen dan alleen het BSN dus ze zouden zich prima kunnen beperken tot alléén het BSN en dan is het risico dat je direct NAW-gegevens lekt er ook niet. BSN is dan misschien hoogste categorie, maar het gaat al om medische gegevens dus daar kan een BSN best bij. Het probleem is meer de volledige vergaarbak aan overige gegevens, díe zouden ze misschien eens niet hoeven te hebben als 't BSN toch al als koppelnummer wordt gebruikt.

[Reactie gewijzigd door MacGyverNL op 6 februari 2026 13:46]

Reageer
J_van_Ekris @MacGyverNL6 februari 2026 15:23
De vraag is dan (en geen van de links die je geeft lijkt dat duidelijk te maken) of Clinical Diagnostics wel telt als zorgaanbieder of indicatieorgaan (ik heb géén idee wat een indicatieorgaan is, maar zorgverzekeraar zijn ze zeker niet).
Een clinisch lab stelt een medische diagnose en de patholoog is dan ook een volwaardig medisch specialist conform de BIG. Ze hebben dus ook dezelfde rechten en plichten als elke andere medisch specialist. Vaak wordt de afname van weefsel door een chirurg gedaan (alhoewel biopten soms wel door een patholoog gedaan worden).
Reageer
MacGyverNL @J_van_Ekris6 februari 2026 17:21
Een clinisch lab stelt een medische diagnose en de patholoog is dan ook een volwaardig medisch specialist conform de BIG. Ze hebben dus ook dezelfde rechten en plichten als elke andere medisch specialist. Vaak wordt de afname van weefsel door een chirurg gedaan (alhoewel biopten soms wel door een patholoog gedaan worden).
Misschien denk je dat je daarmee mijn vraag beantwoordt, maar ik zie dus nog steeds een gat tussen "zorgaanbieder die gegevens uitwisselt met andere zorgaanbieders" en wat je hier schrijft. Nergens blijkt voor mij uit dat een patholoog van het het klinisch lab contact heeft met de patient, of om een andere reden hier telt als zorgaanbieder zoals bedoeld in de wet. Dus ik kan hier niet uit concluderen dat de wet zo uitwerkt als gorgi_19 stelt.

Maar eigenlijk maakt 't antwoord op die vraag me niet uit. Gegeven het alternatief (iedereen aan de koppeltabellen) lijkt het BSN mij namelijk een prima uniek nummertje om te gebruiken -- bij gebrek aan een ander universeel gedeeld nummer in de zorg. Het probleem is, wat mij betreft in ieder geval, dat er naast BSN en de lab-uitslag ook allemaal gegevens waren die ze níet nodig hebben. Als de uitslag via je huisarts of een platform als volgjezorg loopt, heeft het lab niet eens de naam, laat staan de adresgegevens van de patient nodig. Als het énige dat gelekt was BSN en testuitslag was dan was dat nog steeds een flink datalek, maar de daadwerkelijke impact op de patienten zou eigenlijk niet zo groot zijn. Dus er is volgens mij een hoop dataminimalisatie toe te passen voordat je überhaupt moet gaan kijken of 't nodig is om 't BSN er óók uit te schrappen en daarom de wet moet aanpassen -- en wat daar dan voor in de plaats zou moeten komen. Want, nogmaals, "elke zorgverlener heeft z'n eigen koppeltabel" is een ramp aan medische missers in wording.
Reageer
J_van_Ekris @MacGyverNL6 februari 2026 19:55
Misschien denk je dat je daarmee mijn vraag beantwoordt, maar ik zie dus nog steeds een gat tussen "zorgaanbieder die gegevens uitwisselt met andere zorgaanbieders" en wat je hier schrijft. Nergens blijkt voor mij uit dat een patholoog van het het klinisch lab contact heeft met de patient, of om een andere reden hier telt als zorgaanbieder zoals bedoeld in de wet. Dus ik kan hier niet uit concluderen dat de wet zo uitwerkt als gorgi_19 stelt.
"Direct contact hebben met een patient" is geen voorwaarde voor wat dan ook. Maar een patholoog doet ook de secties, en dat kunnen we wel degelijk onder contact met de patient scharen.

Een patholoog is een medisch specialist, net als een chirurg, oncoloog etc.. Het is een specialisatie nadat men basisarts geworden is. En alle medisch specialisten moeten zorgdragen dat ze ten alle tijde kunnen zekerstellen dat ze het over dezelfde patient hebben. En dat gaat niet alleen als je de patient spreekt, maar als je de primaire behandelaar (bij pathologie vaak de oncoloog) telefonisch spreekt moet men controleren of het inderdaad om mevrouw Jansen gaat, geboren op 1-1-1970 in Amsterdam.

Pathologen moeten ook gewoon een medische historie kunnen raadplegen omdat het in hun diagnosestelling enorm veel uitmaakt wat de medische voorgeschiedenis is. Een patholoog kijkt naar afwijkende celbeelden en een indicator als HPV of een bepaalde kankervorm kan een diagnose echt laten omslaan. Deze noodzaak is overigens ook onderkend door de voorganger van de AP in een secotr-onderzoek.

Want vergeet niet: patientverwisseling is dodelijk. 90% van alle kankerdiagnoses worden in praktijk door de patholoog gedaan. De oncoloog is de primaire behandelaar, maar de patholoog bepaalt wat voor soort kanker het is, en stelt dus de echte relevante diagnose.
Maar eigenlijk maakt 't antwoord op die vraag me niet uit. Gegeven het alternatief (iedereen aan de koppeltabellen) lijkt het BSN mij namelijk een prima uniek nummertje om te gebruiken -- bij gebrek aan een ander universeel gedeeld nummer in de zorg. Het probleem is, wat mij betreft in ieder geval, dat er naast BSN en de lab-uitslag ook allemaal gegevens waren die ze níet nodig hebben. Als de uitslag via je huisarts of een platform als volgjezorg loopt, heeft het lab niet eens de naam, laat staan de adresgegevens van de patient nodig. Als het énige dat gelekt was BSN en testuitslag was dan was dat nog steeds een flink datalek, maar de daadwerkelijke impact op de patienten zou eigenlijk niet zo groot zijn. Dus er is volgens mij een hoop dataminimalisatie toe te passen voordat je überhaupt moet gaan kijken of 't nodig is om 't BSN er óók uit te schrappen en daarom de wet moet aanpassen -- en wat daar dan voor in de plaats zou moeten komen. Want, nogmaals, "elke zorgverlener heeft z'n eigen koppeltabel" is een ramp aan medische missers in wording.
Die koppeltabellen hadden we in het verleden en leiden tot verdwenen onderzoeken en patientverwisselingen. Het BSN in de zorg is echt een goed idee, al is het maar omdat het zorgt dat je het overal over dezelfde patient hebt als het om patient 11111111 gaat. Zeker in een laboratorium-omgeving, waar meerdere ziekenhuizen dezelfde patienten behandelen en toch hun eigen patientnummers gebruiken.

Er is iets zoals teveel minimalisatie: namelijk als je de gegevens van de patient 100% afschermt en hem vervolgens het loodje laat leggen door een slechte diagnose. Deze mensen hebben gewoon deze data nodig voor hun werk. De AP heeft dat herhaaldelijk bevestigd (zie deze sectorale verkenning en deze deze specifieke adviesaanvraag over dit bevolkingsonderzoek).

[Reactie gewijzigd door J_van_Ekris op 6 februari 2026 20:44]

Reageer
MacGyverNL @J_van_Ekris6 februari 2026 20:41
... alle medisch specialisten moeten zorgdragen dat ze ten alle tijde kunnen zekerstellen dat ze het over dezelfde patient hebben. En dat gaat niet alleen als je de patient spreekt, maar als je de primaire behandelaar (bij pathologie vaak de oncoloog) telefonisch spreekt moet men controleren of het inderdaad om mevrouw Jansen gaat, geboren op 1-1-1970 in Amsterdam.
Zoals in de andere rafel van deze draad te lezen, die modus operandi was niet in me opgekomen, dat verklaart (voor mij, in ieder geval) waarom in ieder geval namen en geboortedata aanwezig zijn. Huidige adresgegevens is misschien een discussie over te openen gezien de wat pijnlijke situatie met blijf-van-mijn-lijf-huizen in dat datalek, maar het heeft nu in ieder geval niet meer de zweem van "data aanwezig omdat die vroeger ook nodig was voor de terugkoppeling".

Bedankt, ook dit verheldert weer een hoop!
Reageer
kodak
@J_van_Ekris6 februari 2026 21:14
En onder de plichten valt dat er niet zomaar persoonlijke gegevens verwerkt horen te worden. Dat een ander die gegevens (wel) verwerkt of zelfs verstrekt maakt het nog niet rechtmatig.

Over het bsn is de wetgever heel duidelijk: het heeft zo'n unieke identificerende functie dat een verwerker het alleen mag verwerken als dat wettelijk is toegestaan. En die wettelijke toestemming heeft ook als doel er zo zorgvuldig mee om te gaan dat het door onbevoegden niet zomaar gelinkt kan worden aan personen. Dus voor gemak en ongevraagd toch maar meer persoonlijke gegevens er bij verwerken alsof een bsn niet uniek genoeg is of maar geen zorgvuldige verwerking heeft, is eerder volledig tegen de wettelijke eisen in.

Een laboratorium en behandelend arts horen wettelijk al niet zomaar voor een ander te bepalen dat hun onzorgvuldigheid en eigen wensen maar belangrijker zijn dan de rechten van de persoon waar het onderzoek voor gedaan mag worden. Mag, want hun mogelijkheid tot kunnen doen van onderzoek bestaat op basis van toestemmimg. Dus zonder uitdrukkelijke toestemming dat er meer gegevens dan een bsn verwerkt mag worden is dat absoluut niet de bedoeling.
Reageer
J_van_Ekris @kodak6 februari 2026 21:57
En onder de plichten valt dat er niet zomaar persoonlijke gegevens verwerkt horen te worden. Dat een ander die gegevens (wel) verwerkt of zelfs verstrekt maakt het nog niet rechtmatig.

Over het bsn is de wetgever heel duidelijk: het heeft zo'n unieke identificerende functie dat een verwerker het alleen mag verwerken als dat wettelijk is toegestaan. En die wettelijke toestemming heeft ook als doel er zo zorgvuldig mee om te gaan dat het door onbevoegden niet zomaar gelinkt kan worden aan personen. Dus voor gemak en ongevraagd toch maar meer persoonlijke gegevens er bij verwerken alsof een bsn niet uniek genoeg is of maar geen zorgvuldige verwerking heeft, is eerder volledig tegen de wettelijke eisen in.
De AP heeft op verzoek van het ministerie deze exacte situatie van dit specifieke Bevolkingsonderzoek beoordeeld en rechtmatig bevonden.
Reageer
kodak
@J_van_Ekris7 februari 2026 10:01
Ik stel nergens ter discussie dat bet bsn niet verwerkt mag worden. Daarbij gaat het advies waar je op wijst over het mogen verwerken van het bsn door de stichting, niet het laboratorium. Het advies is en was niet dat een laboratorium, of welke bedrijf de stichting of een arts ook maar wil inhuren, dus ook maar het bsn en ook nog andere persoonlijke gegevens als volledige naam en adres erbij mag of hoort te verwerken.
Reageer
gaskabouter @MacGyverNL6 februari 2026 17:38
Men blijft maar niet begrijpen dat om veilige zorg te leveren er gewoon data nodig zijn. En men blijft maar niet begrijpen dat bij een datalek het lek het probleem is. En niet de data

Ik moet als zorgverlener mijn werk veilig kunnen doen, en ICT moet zorgen dat die data veilig bewaard wordt. Zo liggen de verantwoordelijkheden. ICT gaat mij niet uit leggen dat ik maar anders moet gaan werken omdat zij hun werk niet goed doen.
De discussie wordt telkens opnieuw gevoerd hier....
Reageer
MacGyverNL @gaskabouter6 februari 2026 18:05
De discussie wordt telkens opnieuw gevoerd hier....
Om de doodsimpele reden dat als niet duidelijk is waarom je die data nodig hebt, mensen de vraag stellen of je er dan wel toegang toe moet hebben. En dat is een terechte vraag, aangezien de realiteit uitwijst dat datalekken niet volledig uit te bannen zijn, dat is de hele reden voor het principe van dataminimalisatie, en dat is onderdeel van de manier waarop "ICT" jou helpt het probleem van datalekken te beperken. Om goede databescherming te leveren heb je soms mínder data nodig.

Om je eis om te draaien, ik vind als ICT'er bijvoorbeeld ook dat mensen niet op de operatietafel moeten sterven. Los maar op. Maar we leven in de echte wereld, en soms gebeurt dat toch, en die risico-afweging is minstens een deel van de reden dat je er soms voor kiest géén operatie te doen.

Dus, aangezien de toon van je bericht impliceert dat jij het antwoord hierop wél weet: waarom heeft een klinisch lab dat op basis van een uitstrijkje een diagnose stelt, toegang nodig tot de NAW-gegevens horende bij het BSN waar dat uitstrijkje onder hangt? Het hele púnt van het BSN gebruiken is toch dat het resultaat elders in de keten in het dossier van de patient kan worden gehangen? Heeft het lab direct contact met de patient? Verandert de diagnose omdat je weet dat de patient niet Marie maar Anushka heet? Is het waarschijnlijker dat mensen uit Maastricht baarmoederhalskanker hebben dan mensen uit Amsterdam, en wordt dat meegenomen in het onderzoek? Want als het antwoord hierop "nee" is, dan ontgaat me echt volledig waarom je als patholoog werkend bij zo'n lab, en daarmee het lab, toegang nodig hebt tot die gegevens.

En zelfs als er toegang nodig is, waarom is het dan nodig dat ze een lokale kopie bijhouden?
Reageer
gaskabouter @MacGyverNL6 februari 2026 18:11
Alles kan onleesbaar worden of verwisseld, verkeerd overgetypt etc etc. Er moeten kwaliteitscontroles gedaan worden en wetenschappelijk onderzoek. En in geval van storingen moet je op lokale data door kunnen werken.
En nogmaals, het gaat niet om de data maar om het lek. Als ICT zijn werk netjes doet zijn alle data veilig, ICT gaat niet over mijn data maar over de beveiliging daarvan. Ik ga niet op jouw stoel zitten en jij niet op de mijne zeg maar

[Reactie gewijzigd door gaskabouter op 6 februari 2026 18:18]

Reageer
MacGyverNL @gaskabouter6 februari 2026 18:45
Alles kan onleesbaar worden of verwisseld, verkeerd overgetypt etc etc. Er moeten kwaliteitscontroles gedaan worden en wetenschappelijk onderzoek. En in geval van storingen moet je op lokale data door kunnen werken.
Die eerste reden: okay, dat kan een redelijke controle zijn. Ik snap niet zo goed waarom er gewerkt wordt met overtypen in een lab in 2026, maar als de reden inderdaad "extra controle ter voorkoming van mis-attributie" is dan zou ik 'm accepteren. Alleen geloof ik er geen kont van dat dat daadwerkelijk de reden is waar van tevoren over is nagedacht, aangezien er elders in de reacties iemand met ervaring in deze context zegt dat er voorheen op basis van het BVO-nummer werd gewerkt en misattributie daar een groot probleem was, en dat gebruik van het BSN (dus niet het voorhanden hebben van NAW-gegevens) de grote stap vooruit in patientveiligheid is geweest.

Maar alle andere dingen die je daarna zegt zijn gewoon geen goede reden. Je hebt immers het resultaat aan een BSN hangen, je kunt altijd op 't moment dat je het nodig blijkt te hebben alsnog de NAW-data opvragen. Daarnaast heb je een lokale kopie van het BSN en de bijbehorende resultaten, daar kun je in geval van storing op doorwerken. Dat zijn óók dingen waar ICT voor kan zorgen als ze "netjes hun werk doen".
En nogmaals, het gaat niet om de data maar om het lek. Als ICT zijn werk netjes doet zijn alle data veilig, ICT gaat niet over mijn data maar over de beveiliging daarvan. Ik ga niet op jouw stoel zitten en jij niet op de mijne zeg maar
En met die uitspraak ga je precies op de stoel van de ICT'er zitten, want die zal je vertellen dat wat je vraagt gewoon niet mogelijk is. En als je dat écht denkt dan kunnen we deze discussie nu stoppen, want niets wat ik kan zeggen gaat je overtuigen van het belang van nadenken over datalekken. Maar: jij gaat niet in je eentje over die data. Het gaat niet om wie op wiens stoel zit, het gaat om als collectief het risico van dataverwerking in balans brengen met het belang van dataverwerking. Er zijn juridische kaders, ook in de zorg, en je zult toch echt hard moeten kunnen maken wáárom bepaalde data nodig is. Zelfs in de best-gerunde IT-omgeving vindt soms een datalek plaats, ook als de IT-afdeling wél haar werk netjes doet. De wetgever dwingt af dat je nadenkt over welke data je nodig hebt, een risico-afweging maakt, en bepaalde principes zoals dataminimalisatie toepast. Geldt overigens ook als 't niet digitaal verwerkt wordt en er geen IT-afdeling aan te pas komt, maar dat terzijde.

Net als dat zelfs in de best gerunde ziekenhuizen er soms een post-operatieve infectie plaatsvindt. Daarom heb je allemaal protocollen zoals handen wassen, en als ik als ICT'er zomaar een operatiekamer in wil banjeren word ik hopelijk ook getackled door een verpleegkundige.

Mijn vraag (en die van velen met mij) gaat specifiek over die NAW-gegevens, niet over de medische gegevens. Dát snappen we niet. Ja er zijn ook mensen die automatisch in een kramp schieten als ze "BSN" zien maar dat is dus niet het punt. En al met al heb ik nog steeds geen overtuigende reden gezien waarom de NAW-gegevens nodig zijn voor het pathologisch lab.
Reageer
gaskabouter @MacGyverNL6 februari 2026 18:54
Omdat de wetgever niet eist dat ik nadenk over het minimum aan gegevens maar omdat de wetgever eist dat in het geval van zorginstellingen altijd alle data voorhanden zijn om veilige zorg te garanderen.
Sterker nog we moeten die zelfs makkelijk kunnen verstrekken en uitwisselen.
En "geen groot probleem" is een vrij eenzijdige benadering... Ik wil hem het gesprek wel eens zien voeren in de gevallen waarin het toch een probleem was en je kanker niet meer te behandelen is omdat de screening vorig jaar niet goed gegaan is....
Reageer
MacGyverNL @gaskabouter6 februari 2026 19:27
Omdat de wetgever niet eist dat ik nadenk over het minimum aan gegevens maar omdat de wetgever eist dat in het geval van zorginstellingen altijd alle data voorhanden zijn om veilige zorg te garanderen.
Je geeft echter weer geen antwoord op de vraag waarom NAW-gegevens daartoe behoren in de context van een pathologisch lab. En als ik hoofdstuk 2 van de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg lees lijkt de bedoeling nou juist dat die gegevens niet bij elke zorgverlener aanwezig hoeven te zijn, omdat "[de] zorgaanbieder verwerkt het burgerservicenummer van een cliënt met het doel te waarborgen dat de in het kader van de verlening van zorg te verwerken persoonsgegevens op die cliënt betrekking hebben". Maar dat is mijn interpretatie, en ik sta open voor andere zienswijzen daarop, maar die zienswijzen hebben wel een redelijke onderbouwing nodig.
Sterker nog we moeten die zelfs makkelijk kunnen verstrekken en uitwisselen.
En daarom hangt al die data aan een BSN.
En "geen groot probleem" is een vrij eenzijdige benadering...
Ik schreef een groot probleem, 't punt was dat de invoering van het BSN werd aangehaald als de verbetering voor patientveiligheid; NAW-gegevens werden niet genoemd.

Weet je, laat maar. We praten langs elkaar heen; ik ga jou niet overtuigen en ik vermoed dat je mij ook niet gaat overtuigen.
Reageer
gaskabouter @MacGyverNL6 februari 2026 19:33
Omdat als ik bel met een lab over een vreemde uitslag, een herbeoordeling of nabepaling, je allebei meer data tot je beschikking moet hebben om te kunnen verifiëren of je het wel over de juiste patiënt hebt.

Misschien verstrekken ze zelfs de uitslag aan de patiënt.

Zelfs als je met de Ziggo belt vragen ze naar naam adres en laatste cijfers van je bankrekening, juist als het om gevoelige gegevens gaat moet je honderd procent zeker weten wie je voor je hebt. Zo ingewikkeld is dat toch niet?

[Reactie gewijzigd door gaskabouter op 6 februari 2026 19:46]

Reageer
xSNAKEX @gaskabouter6 februari 2026 19:57
Wanneer de verkeerde resultaten aan de verkeerde persoon zijn gekoppeld heeft dat allemaal toch helemaal geen zin, dan kloppen al die gegevens namelijk niet. En het gesprek over de vreemde resultaten gaan vooral om de resultaten zelf.
Wanneer je met Ziggo belt is het overigens een controle of je wel echt bent wie je zegt dat je bent, omdat iemand anders de gegevens waarschijnlijk niet zou hebben en als combinatie uniek zouden zijn. Deze zouden echter zonder problemen vervangen kunnen worden door enkel een BSN.

Waarom zou je deze controle uitvoeren op een set van gegevens die je gebundeld met elkaar hebt uitgewisseld? Of kom je er dan achter dat een van beide een huisnummer verkeerd heeft en dat er zonder dit gegeven iets vreselijk fout was gegaan ofzo? 8)7
Reageer
gaskabouter @xSNAKEX6 februari 2026 20:06
Soms moeten nummers handmatig ingetypt, overgenomen of uitgewisseld.
Als ik met de huisarts overleg hebben zijn dat adres uit een andere bron dan ik en kan data verouderd zijn.
En je kan het vreselijk grappig vinden maar ik kan je verzekeren dat iedere tweeling zich zeer bewust is van de foutgevoeligheid van data in medische dossiers.
En dat zou jij ook moeten zijn want jij loopt het risico als patiënt
Reageer
xSNAKEX @gaskabouter7 februari 2026 04:33
Je geeft 2 erg interessante voorbeelden. Verouderde adressen en tweelingen. Voorbeelden waarbij adressen geboortedatum etc dus niet nuttig en ook niet onderscheidend zijn. BSN en te controle de naam dus wel. En daarmee dus ook de enige betrouwbare en relevante data voor elke partij die niet hoef te corresponderen met de patient zelf.

Ik ben overigens zelf voorstander van een centraal epd wat goed en geconcentreerd beveiligd is en toegankelijk is met toestemming en obv least privelege. Verder hoeft die info dan nergens live te staan dus.
Wat ik namelijk vooral beangstigend vind is dat je elke arts alles steeds opnieuw uit moet leggen ondanks dat ze die info al lang hebben.
Reageer
MacGyverNL @gaskabouter6 februari 2026 20:33
Omdat als ik bel met een lab over een vreemde uitslag, een herbeoordeling of nabepaling, je allebei meer data tot je beschikking moet hebben om te kunnen verifiëren of je het wel over de juiste patiënt hebt.
Ah, kijk! Dus 't gaat om het nabellen en voorkomen van misattributie in die context. Díe snap ik. Dan gaat vervolgens de ICT'er bij 't lab wel vragen "volstaat dan niet alleen naam en geboortedatum en voorlezen van de laatste X cijfers van het BSN?", maar tweelingen bestaan en mensen in de reacties gaan nu high-tech-oplossingen voorstellen die al dan niet realistisch zijn in te voeren over een jaartje of dertig, maar nu hebben we in ieder geval daadwerkelijk een heldere, begrijpelijke reden gelinkt aan de daadwerkelijke praktijk van zorgverlening voor waarom deze gegevens daar beschikbaar moeten zijn. Waarvoor dank, als ik je omhoog kon modereren deed ik dat.
Misschien verstrekken ze zelfs de uitslag aan de patiënt.
Die optie gaf ik in m'n eerste reactie, maar in mijn ervaring gaat lab-patient-communicatie tegenwoordig altijd via ofwel een partij als volgjezorg ofwel direct via de huisarts, en dan is juist 't BSN voor die automatische koppeling. Vandaar dat ik zo hamerde op "BSN is prima, maar waarom dan óók nog NAW?"
Zo ingewikkeld is dat toch niet?
Het helpt om te beseffen dát op die manier nabellen een ding is; als ICT'ers vergeten we nog wel eens dat het soms om de computers heen moet lopen. Als je dit in je eerste reactie had gezet was de rest van de hele discussie wat mij betreft niet nodig geweest.
Reageer
gaskabouter @MacGyverNL6 februari 2026 21:18
Het is je misschien nooit opgevallen maar als je bijvoorbeeld je huisarts of apotheek belt vragen ze je naam en geboortedatum. En dan noemen ze vaak je adres. Dat is een extra check, je hoeft als zorgverlener maar 1x de verkeerde patiënt voor je snufferd te hebben en je bent voorgoed genezen
Reageer
xSNAKEX @MacGyverNL6 februari 2026 19:04
Ik denk dat gewoon uitgaan van least privilege heel normaal is. En als er redenen zijn waarom ze dit allemaal nodig hebben dan zal dit dus stand houden wanneer dit opnieuw onder de loep wordt genomen. Mijn vermoeden is echter dat er zeker dingen zullen sneuvelen. Een vriendin die dit werk zelf doet geeft aan echt niets te doen met een groot gedeelte van deze gegevens en we hebben in het verleden met het hele Barbie incident ook al gezien dat i.i.g. zeker niet iedereen erbij zou moeten kunnen.
Reageer
J_van_Ekris @xSNAKEX6 februari 2026 20:34
Mijn vermoeden is echter dat er zeker dingen zullen sneuvelen. Een vriendin die dit werk zelf doet geeft aan echt niets te doen met een groot gedeelte van deze gegevens en we hebben in het verleden met het hele Barbie incident ook al gezien dat i.i.g. zeker niet iedereen erbij zou moeten kunnen.
De AP en haar voorganger hebben dit in het verleden al bekeken in secotrale verkenningen en adviesaanvragen. De sector is al eens onderzocht, en het College Bescherming persoonsgegevens zag er geen probleem in. En op verzoek van het ministerie is al eens specifiek gekeken naar de informatiedeling en toen kwam de AP kwam toch echt tot de conclusie dat de info noodzakelijk is voor het bevolkingsonderzoek waar we het nu over hebben.
Reageer
xSNAKEX @J_van_Ekris7 februari 2026 04:15
20 en 13 jaar oud en daterend van voor GDPR/AVG in 2018. Long overdue voor een nieuwe review dus.
Excuses maar wat een bizar reliek om zoiets op te graven en benoemen alsof het relevant is in deze tijd. Ik zou het zeker niet aan durven te voeren als onderbouwing dat het niet nodig is omdat mijn werk al voldoende gedaan zou zijn.
Reageer
J_van_Ekris @xSNAKEX7 februari 2026 08:12
20 en 13 jaar oud en daterend van voor GDPR/AVG in 2018. Long overdue voor een nieuwe review dus.
De AVG/GDPR zijn in de expliciete opdracht van de tweede kamer beleidsneutraal doorgevoerd. Dit betekend dat wat vroeger kon nu nog steeds kan, en wat vroeger niet mocht, nu ook niet mag. Die overgang is dus verre van schokkend geweest, zeker voor dit soort werk: men heeft de nut en noodzaak van de dataverwerking vastgesteld. Dat nut is extreem duidelijk: patientveiligheid. Lijkt me in het belang van de patient.

En bestuurlijk kun je niet anders: tenzij er een hele gerichte beleidskeuze is door de tweede kamer, kun je niet ineens naar de gezondheidszorg toestappen en zeggen dat het anders moet. Dus totdat de tweede kamer expliciet beslist dat ze liever patienten in volledige anonimiteit dood ziet gaan door allerlei missers, bkijft dit toch echt bestaan.
Reageer
xSNAKEX @J_van_Ekris7 februari 2026 11:59
[...]

De AVG/GDPR zijn in de expliciete opdracht van de tweede kamer beleidsneutraal doorgevoerd.
Ik weet niet waar je dit vandaan hebt, want er is daadwerkelijk gewoon een hoop verandert, vooral betreft het alleen mogen hebben en bewaren van gegevens die relevant zijn. Toevallig heeft gezondheidszorg zelf een behoorlijke uitzonder hiervan gekregen maar ook daarvoor is de wetgeving in 2020 aangescherpt.
[...]

Dus totdat de tweede kamer expliciet beslist dat ze liever patienten in volledige anonimiteit dood ziet gaan door allerlei missers, bkijft dit toch echt bestaan.
Wat een prachtig strawman argument. Ik denk dat de medische sector beter elders kan kijken voor verbetering, dan adressen die aan verandering onderhevig zijn te hoarden, omdat er anders zogenaamd mensen dood gaan.
Reageer
J_van_Ekris @xSNAKEX7 februari 2026 14:13
Ik weet niet waar je dit vandaan hebt, want er is daadwerkelijk gewoon een hoop verandert, vooral betreft het alleen mogen hebben en bewaren van gegevens die relevant zijn.
Zie https://zoek.officielebekendmakingen.nl/kst-34851-4.html , waarin staat
De regering heeft er voor gekozen de vorengenoemde ruimte zo veel mogelijk beleidsneutraal in te vullen.
Reageer
xSNAKEX @J_van_Ekris7 februari 2026 16:11
Dank je dat praat een stuk makkelijker en laat goed zien waar het misverstand vandaan komt. De wens/insteek was niet om het zo min mogelijk af te laten wijken van onze oude toen geldende wet bescherming persoonsgegevens. Het was om hem zo min mogelijk af te laten wijken van de GDPR.
Dat is waar beleidneutraal vandaan komt en hier wordt ook meerdere keren naar verwezen om zo min mogelijk lokaal en afwijkend hiervan te regelen.
Zodoende is een van de speerpunten waarover we hier discussieren namelijk dataminimalisatie echt significant verander en is het nu:
Doelbinding en minimale gegevensverwerking zijn toetsbaar, handhaafbaar en boetewaardig.
Reageer
R4gnax
@MacGyverNL6 februari 2026 19:43
Die eerste reden: okay, dat kan een redelijke controle zijn. Ik snap niet zo goed waarom er gewerkt wordt met overtypen in een lab in 2026, maar als de reden inderdaad "extra controle ter voorkoming van mis-attributie" is dan zou ik 'm accepteren.
Ik zou 'm niet accepteren. Het is namelijk perfect mogelijk om middels een cryptografische hash van een monotoon volgnummer en het BSN tot een robuust ID te komen dat misattribuatie voorkomt en niet te misbruiken valt.

Zie R4gnax in 'Bevolkingsonderzoek gaat weer samenwerken met lab waar eerder hack plaatsvond'

En afhankelijk van hoe in de wet staat dat alle communicatie op basis van het BSN moet geschieden, zou dat zelf nog steeds voldoen aan de wet ook. Want de hash is een cryptografisch afgeleidde van het BSN. Dus is 'op basis van' ...

[Reactie gewijzigd door R4gnax op 6 februari 2026 19:44]

Reageer
J_van_Ekris @R4gnax6 februari 2026 20:37
Ik zou 'm niet accepteren. Het is namelijk perfect mogelijk om middels een cryptografische hash van een monotoon volgnummer en het BSN tot een robuust ID te komen dat misattribuatie voorkomt en niet te misbruiken valt.
Dat kan, En in het verleden had men dat ook. En toen hadden we last van vermissingen van delen van het dossier (patienten die doorverwezen werden, maar de oncoloog niet kon terughalen waarom) en patientverwisselingen (patient kreeg verkeerde diagnose omdat deze verwisseld is met een andere patient). Zeker in laboratoria, waar veel verschillende partijen met eigen administratieve nummers zaken aanleverden was dit echt een heel serieus probleem. Het BSN heeft daar echt een verbetering gebracht.
Reageer
R4gnax
@J_van_Ekris7 februari 2026 12:37
Dat kan, En in het verleden had men dat ook. [..] Zeker in laboratoria, waar veel verschillende partijen met eigen administratieve nummers zaken aanleverden was dit echt een heel serieus probleem.
Non-sequitur.

Als laboratoria eigen administratieve nummers hanteerden, dan werd er duidelijk niet gebruik gemaakt van een cryptografisch verifieerbaar case ID aangeleverd door de opdrachtgevende partij.

En als ze eigen administratieve nummers hanteerden, dan zal het inderdaad intern vaak fout zijn gegaan met het terug omzetten naar de externe nummers. De verbetering die daarin is gekomen is niet het gebruik van het BSN an sich, maar het gebruik van een extern opgelegde, consistente, gestandardiseerde case ID nummering die zowel intern als extern direct doorgezet kan worden zonder omgezet te hoeven worden.

[Reactie gewijzigd door R4gnax op 7 februari 2026 12:38]

Reageer
J_van_Ekris @R4gnax7 februari 2026 14:17
De verbetering die daarin is gekomen is niet het gebruik van het BSN an sich, maar het gebruik van een extern opgelegde, consistente, gestandardiseerde case ID nummering die zowel intern als extern direct doorgezet kan worden zonder omgezet te hoeven worden.
Dit is echt een semantische discussie. Je hebt sectoraal één uniek nummer nodig omdat zorgverleners met elkaar moeten communiceren. De overheid heeft besloten dat dat nummer het BSN moet zijn. Al het andere is gevolg hiervan
Reageer
R4gnax
@J_van_Ekris7 februari 2026 16:02
En het hele punt is: foute beslissing van de overheid, dus.
Reageer
Aldy @gaskabouter6 februari 2026 18:12
Je hebt gelijk als je stelt dat het lek het eigenlijke probleem is. Dan is mijn eerste reactie: Waarom krijgen ze een half jaar de tijd om dit lek te dichten? Zelfs als ze geen nieuwe opdracht hadden gekregen, hadden ze toch al alles uit de kast moeten halen om zo'n lek in de toekomst te voorkomen.
Maar afgezien daarvan, begrijp ik de reacties over onnodige data. Alle data die je niet nodig hebt en daarom ook niet hebt, kan ook niet gestolen worden.
Reageer
gaskabouter @Aldy6 februari 2026 18:22
Waarschijnlijk omdat ze denken dat nodig te hebben? Het lijkt het mij normaal dat je een termijn stelt wanneer ze hun zaakjes op orde zouden moeten hebben?

In de tussentijd ligt de boel ook gewoon stil hè, lijkt me voor de screening ook niet ideaal

Ik tel bij de kinderen altijd tot tien maar dat is wellicht te kort in dit geval
Reageer
watje65 @MacGyverNL6 februari 2026 18:44
De club verwerkt gegevens betreffende de gezondheid. En wisselt die uit met een andere partij. In die gevallen is de wet WGBZ van toepassing. Die verplicht het gebruik van het BSN in dergelijke uitwisselingen voor een unieke en sluitende identificatie.

Dat houdt voor mij ook in dat heel veel andere info niet met CD gedeeld had hoeven worden. Maar ik maak wel vaker mee dat daar onvoldoende aandacht voor is.
Reageer
schrikbeeld @gorgi_196 februari 2026 19:23
@gorgi_19 Dan is verouderde wet en regelgeving dus de oorzaak van het teveel gegevens opslaan.

Dat doet me denken aan de ellende rond de KvK’s die het BSN van personen verplicht moesten opslaan en vooral ook openbaren.
Reageer
Michelli @ATS6 februari 2026 12:26
Inderdaad. Dit gaat volledig in tegen het beginsel van dataminimalisatie uit de AVG. Een lab zou eigenlijk alleen een ID, sample en het type onderzoek moeten hebben. Laat artsen de data interpreteren.

Zo kreeg het laboratorium onder andere NAW-gegevens, inclusief van mensen die in een Blijf Van Mijn Lijf huis verbleven: https://www.rtl.nl/nieuws/binnenland/artikel/5523135/datalek-laboratorium-blijf-van-mijn-lijf-huis-medische-gegevens
Reageer
J_van_Ekris @Michelli6 februari 2026 15:59
Inderdaad. Dit gaat volledig in tegen het beginsel van dataminimalisatie uit de AVG. Een lab zou eigenlijk alleen een ID, sample en het type onderzoek moeten hebben. Laat artsen de data interpreteren.
Die medisch specialist zit in het lab en heet patholoog. Een pathologielab doet meer dan simpele testjes, men stelt op basis van een celbeeld een medische diagnose. En conform de wet WGBO moet men dan ook werken zoals alle andere medisch specialisten dat doen, en dus op basis van BSN etc.

Overigens werkte men vroeger op basis van BVO oproepnummer, en dat was best wel een ellendige opzet omdat patientverwisselingen en data vermissing niet uit te sluiten zijn. Werken met het BSN is voor patientveiligheid echt een stap vooruit.

[Reactie gewijzigd door J_van_Ekris op 6 februari 2026 16:10]

Reageer
Aldy @J_van_Ekris6 februari 2026 18:16
Prima toch, een BSN en de uitslag. Maar waarom dan ook nog de NAW-gegevens. Volledig onnodige data, naar mijn idee.
Reageer
J_van_Ekris @Aldy6 februari 2026 20:39
Op verzoek van het ministerie is al eens specifiek gekeken naar de informatiedeling en toen kwam de AP kwam toch echt tot de conclusie dat de info noodzakelijk is voor het bevolkingsonderzoek waar we het nu over hebben.
Reageer
Aldy @J_van_Ekris6 februari 2026 21:23
Ik zou toch juist denken dat AP gelukkiger is als er zo min mogelijk info opgeslagen is op plekken waar dit niet noodzakelijk is.
Reageer
J_van_Ekris @Aldy6 februari 2026 21:54
Ik zou toch juist denken dat AP gelukkiger is als er zo min mogelijk info opgeslagen is op plekken waar dit niet noodzakelijk is.
Het is noodzakelijk voor hun werk. En dan is de belangenafweging simpel.
Reageer
drdelta @J_van_Ekris8 februari 2026 22:45
Waarom moet een patholoog weten waar ik woon? Hoe is die context relevant voor een medische diagnose? Heb ik opeens iets anders als ik een straat verder woon..?
Reageer
R_Zwart @Michelli6 februari 2026 14:06
Maar dan heb je weer elders een mapping van BSN naar ID. Wat als daar iets fout gaat? En is die ID echt niet te herleiden naar het BSN? In dat ID wil je toch iets hebben dat te herleiden is naar de aanvrager. Je verhoogt alleen de drempel maar het bijft mogelijk om persoonsgegevens te achterhalen. Voor de gemiddelde Nederlander zal dat veilig genoeg zijn, maar voor bepaalde mensen willen hackers best ver gaan.
Reageer
J_van_Ekris @R_Zwart6 februari 2026 16:08
Maar dan heb je weer elders een mapping van BSN naar ID. Wat als daar iets fout gaat?
Wat in het verleden best vaak fout ging was dat de details van het onderzoek zoek raakten. Een lab rapporteert in praktijk een PAP-klasse naar de huisarts, die weet dat bij een bepaalde PAP-klasse de patiente naar de specialist moet worden doorgestuurd. Waarom weet/snapt de beste huisarts niet (is ook niet zijn specialisme). De oncoloog/gynocoloog wil dan de details weten, maar vanwege het vele kl@ten met nummers grijpt deze mis, en moet deze opnieuw een uitstrijkje laten doen. Regelmatig kwam dat uitstrijkje bij hetzelfde lab terecht die in hun systemen dan zien dat dezelfde vrouw binnen twee maanden twee uitstrijkjes heeft laten doen. En men stuurt dan het rapport terug, met vermelding van het eerdere rapport. Gevolg: een hoop stress, onnodig werk, kosten en vertraging in een kankerbehandeling.

[Reactie gewijzigd door J_van_Ekris op 6 februari 2026 16:09]

Reageer
TheMak @R_Zwart6 februari 2026 16:56
En je zit weer met het probleem wanneer die mapping weg te gooien. Medische dosseirs moeten lang bewaart worden.
Reageer
R4gnax
@R_Zwart6 februari 2026 19:27
In dat ID wil je toch iets hebben dat te herleiden is naar de aanvrager.
Je neemt een volgnummer, vervolgens neem je het BSN en dat volgnummer, daar draai je een cryptografische hash functie overheen. De uitvoer daarvan nagel je aan het volgnummer vast.

Voilà. Een robuust nummeringssysteem dat:
  • uniek is - want bevat een verbatim monotoon volgnummer
  • niet aan het verkeerde BSN teruggekoppeld kan worden - want cryptografisch verifieerbaar
  • het volgnummer aan de hash gekoppeld heeft - want cryptografisch verifeerbaar.
  • niet voorspelbaar is - want cryptografische hash; en wat dus niet gevoelig is voor aanvallen op online portalen waarbij men simpelweg een numeriek ID +1 doet om gegevens van andere patiënten in te zien.
Moeilijk? Nee. Helemaal niet.
Zou gewoon een wettelijk afgedwongen standaard moeten zijn.

[Reactie gewijzigd door R4gnax op 6 februari 2026 19:38]

Reageer
Cyb @ATS6 februari 2026 12:11
Exact. Er wordt nu met het vingertje gewezen naar Clinical Diagnostics, maar elk bedrijf wordt vroeg of laat gehackt, al dan niet zonder dat ze het door hebben. Bevolkingsonderzoek Nederland had kunnen weten dat dit een keer zou gaan gebeuren, maar toch hebben ze er voor gekozen om volstrekt onnodig allerlei persoonsgegevens aan Clinical Diagnostics te verstrekken. Dat maakt niet alleen Clinical Diagnostics onbetrouwbaar, maar ook Bevolkingsonderzoek Nederland.
Reageer
GewoonWaarom 6 februari 2026 12:27
Een laboratorium zou helemaal geen persoonlijke gegevens moeten hebben. Slechts een nummer, waarmee gecommuniceerd wordt. Gegevens worden encrypted naar de huisarts of via een overheidspostbezorger naar de bewoner gestuurd.

Wanneer huisarts de gegevens heeft, wordt bij het lab de gegevens vernietigd.
Reageer
J_van_Ekris @GewoonWaarom6 februari 2026 15:54
Een laboratorium zou helemaal geen persoonlijke gegevens moeten hebben. Slechts een nummer, waarmee gecommuniceerd wordt. Gegevens worden encrypted naar de huisarts of via een overheidspostbezorger naar de bewoner gestuurd.
Een lab/patholoog is een medisch specialist die zelfstandig een diagnose stelt, en die is wettelijk verplicht om zich te vergewissen dat het om patient X gaat, en wordt wettelijk verplicht (wet BSN in de Zorg) op basis van het BSN te rapporteren.
Wanneer huisarts de gegevens heeft, wordt bij het lab de gegevens vernietigd.
De wet op de geneeskundig behandelovereenkomst verbiedt dit. En je moet onderzoeksdata én materiaal 30 jaar bewaren.
Reageer
The Zep Man
@GewoonWaarom6 februari 2026 12:31
Een laboratorium zou helemaal geen persoonlijke gegevens moeten hebben. Slechts een nummer, waarmee gecommuniceerd wordt.
Een nummer en bijbehorende dossierstukken zijn persoonsgegevens. Indirect is het geheel herleidbaar naar een persoon.
Reageer
GewoonWaarom @The Zep Man6 februari 2026 22:04
Interessant dat deze massa productie (mijn ziens wijze) al deze gegevens moeten hebben. Als ik het vergelijk met software ontwikkeling, daar zou je een functie enkel de hoogst noodzakelijke moeten geven en niet het root password.

Dan lijkt mij dat de wetgever achterloopt. Ik zou niet willen dat die derde partijen mijn gegevens hebben. Ik denk dat de meeste personen zelfs dit niet weten.
Reageer
cyclone 6 februari 2026 11:57
"Uit onderzoek van BVO bleek dat het merendeel van de deelnemers aan het bevolkingsonderzoek zich niet laat tegenhouden door de hack en dat het mogelijk moet zijn het vertrouwen in het bevolkingsonderzoek weer terug te winnen."

Is dit een openbaar onderzoek want om eerlijk te zijn geloof ik hier helemaal niets van.
Nietszeggende frase van BVO zonder dit publiekelijk te delen en inzicht te geven over hoe groot dit onderzoek was, wie de doelgroep was etc. etc.
Reageer
Bytebandit @cyclone6 februari 2026 12:01
Ik geloof hier ook totaal niets van. Ik werk zelf als software engineer en ik heb toch vanuit mijn omgeving van verschillende vrouwen die aan dit onderzoek hebben meegedaan, vragen gekregen wat deze hack mogelijkerwijs voor gevolgen kan hebben voor hun. Nu snap ik dat dit niet landelijk representatief is, maar dit soort hele specifieke vragen vanuit mijn directe omgeving heb ik nooit eerder gehad.
Reageer
Finraziel @Bytebandit6 februari 2026 12:08
Maar dat zegt toch niet dat ze er vervolgens voor zouden kiezen zich dan maar niet te laten onderzoeken? Ik kan me heel goed voorstellen dat de afweging gemaakt wordt, als je het wel doet zou er misschien een risico kunnen zijn op uitlekken van gegevens... Als je het niet doet is er een risico van het niet op tijd vinden van een aandoening. Dan zou ik ook kiezen voor mijn gezondheid en niet voor dataveiligheid van mijn gezondheid.
Reageer
Amandess @Finraziel6 februari 2026 15:24
Het is ook niet alsof die vrouwen nu vooraf de keuze hadden of ze hun volledige privacy op wilde geven voor een onderzoek. Je gaat er toch vanuit dat er vertrouwelijk met je gegevens omgegaan wordt.

Mogelijk hadden sommige vrouwen toch vriendelijk bedankt voor zo'n onderzoek als ze vooraf hadden geweten wat de gevolgen zijn.
Reageer
Finraziel @Amandess6 februari 2026 16:02
Oh absoluut, ik praat het ook niet goed hoor... Maar als ze bij dat onderzoek van hun (naar de mening van mensen) bijvoorbeeld uitleggen dat er in het verleden een gegevenslek geweest is bij laboratorium x, stel we zouden opnieuw gaan werken met dat laboratorium, in aanmerking nemende dat er maatregelen genomen zijn voor betere beveiliging, laat je dan het onderzoek uitvoeren of zie je er dan liever van af? In dat scenario kan ik me goed voorstellen dat een meerderheid toch kiest voor het (medisch) onderzoek te laten doen.
Reageer
alex3305 @cyclone6 februari 2026 12:31
Heel kort door de bocht is het dus voor (de getroffen) vrouwen kiezen tussen mogelijk kanker of hun privacy. Dat zou geen keuze horen te zijn.

Tegelijkertijd is het meedoen aan een bevolkingsonderzoek een eigen keuze waar je nog enigszins de controle over hebt. En met gevolgen waar veel mensen zich aan kunnen relativeren. Dat is helaas minder abstract dan het uitlekken van (medische) gegevens waar, na het onderzoek, toch al geen controle over is.
Reageer
IngamerX @alex33056 februari 2026 15:44
Er moeten wel gevolgen zijn, anders kan het bedrijf net zo goed met de deuren open verder gaan. Alsjeblieft hier is de data.

Hoe ervoor te zorgen dat het bedrijf haar verantwoordelijkheid neemt? Onder curatele stellen? Winst naar de overheid zolang niet aan criteria wordt voldaan?

Anders kan iedere kritische leverancier wel met de beentjes omhoog..?
Reageer
xSNAKEX @cyclone6 februari 2026 13:16
Die ervaring heb ik niet wanneer ik het om me heen aan mensen vraag. Het lijkt me ook een vreemde conclusie. Mensen zijn namelijk bereid om in het dagelijkse leven hun privacy op te geven voor de meest basale dingen betreft gemak entertainment etc. En dan zouden ze hier ineens de streep trekken wanneer het zeer belangrijk is voor je gezondheid en het nalaten hiervan kan leiden tot dodelijke gevolgen?

Voor de duidelijkheid, ja ik vind ook dat mensen beter verdienen en ben ook erg benieuwd wat de uitslag van het PWC rapport is en wat voor gevolgen dat gaat hebben.
Reageer
J_van_Ekris 6 februari 2026 11:59
Vreemd. 20 jaar geleden deed vrijwel elk lab in Nederland dit werk (uitstrijkjes worden immers ook gewoon afgenomen in clinische settings) en enkele jaren terug waren het nog 5 labs die al het werk deden. Men heeft in de aanbesteding bewust dit terug gebracht naar 3. In de laatste aanbesteding zijn er dan ook labs afgevallen. Ik snap niet dat men niet langzaam weer kan opschalen.
Reageer
CamelKnight @J_van_Ekris6 februari 2026 13:11
Ik denk dat het volume dat bij dit bevolkingsonderzoek gepaard gaat, van dusdanige grootte is dat veel labs dat niet aankunnen. Te weinig geschoolde medewerkers, te weinig ruimte in de beschikbare panden, organisatie niet voorbereid of geschikt om dusdanig schaalgrootte aan te kunnen (managers, HR, etc.), etc. Dan kun je wel langzaam gaan opschalen maar zeker geschoold personeel vinden is een lastige om op te schalen. Als die mensen er gewoon niet zijn loop je tegen een muur op.
Reageer
J_van_Ekris @CamelKnight6 februari 2026 15:38
Ik denk dat het volume dat bij dit bevolkingsonderzoek gepaard gaat, van dusdanige grootte is dat veel labs dat niet aankunnen.
Nu ben ik decennia lang betrokken geweest bij de pathologie, en dit specifieke bevolkingsonderzoek. Dit gaat om zo'n 500.000 onderzoeken per jaar. Dit lijkt veel, maar het gaat dan om zo'n 700 onderzoeken per dag voor elk van de drie labs. De overige 40 labs kunnen dit echt wel opvangen, zeker omdat het overgrote deel van de onderzoeken door analisten gedaan kan worden en maar voor een zeer beperkt deel maar een patholoog vereist voor de diagnosestelling. Zo deed men het enkele jaren geleden ook, werkte probleemloos.
Reageer
kipppertje 6 februari 2026 13:07
Enorm pijnlijk wat er gebeurd is, maar ik denk dat dit een gezonde houding is. Uiteindelijk is dit laboratorium ook gewoon slachtoffer van een misdrijf. Het is imho beter om gehackte bedrijven een verbetertraject door te laten gaan en daarna weer volop mee te laten doen dan ze uit te sluiten. Door gehackte bedrijven uit te sluiten zorg je er alleen maar voor dat een hack leidt tot faillissement, waarschijnlijk onder een andere naam verder gaan en dat bedrijven die gehackt worden er alles aan gaan doen om het onder de pet te houden.
Reageer
Ulster Seedling @kipppertje6 februari 2026 13:24
Precies. Bovendien kan ik me goed voorstellen dat in dit soort gevallen, na een verbetertraject, het bedrijf in kwestie de zaken beter in orde zal hebben (en houden) dan anderen waar dit (nog) niet is gebeurd. Dus het lijkt me goed om bedrijven in dit soort gevallen een 'tweede kans' te geven, en niet na één incident voor altijd uit te sluiten. (Natuurlijk hangt e.e.a. af van de situatie, maar over het algemeen lijkt dit me niet gek.)
Reageer
Walkur 6 februari 2026 12:01
Tja.. lastig als je er blijkbaar te weinig capaciteit bij andere labs is.

Wat natuurlijk wel helpt dat bij Clinical Diagnostics nu de opeens de ITC wel een prioriteit is en dit mag ik hopen binnenkort veiliger is dan de meeste andere labs.

Best kans dat dit een geval is van een bestuur dat te weining aandacht voor ITC had ondanks al de waarschuwingen van de waarschijnlijk te veel bespaarde ITC afdeling.
Helaas is de ITC toch nog altijd een koste post waarop te veel op bespaard word, vooral als het "toch altijd goed gaat"
Reageer
StefanJanssen @Walkur6 februari 2026 12:26
Ik denk inderdaad dat na een schandaal als dit flink veel geld is ingezet naar beveiliging en mogelijk een van de veiligere plaatsen is voor dit soort dingen.
Reageer
CaptainKansloos 6 februari 2026 12:16
Zo krijgt Clinical Diagnostics eerst zes maanden de tijd om alle ict-problemen op te lossen. Daarna gaat PwC weer onderzoek doen. Pas als daaruit blijkt dat alle problemen zijn opgelost, kan de samenwerking weer worden hervat.
Op zich goed dat er onderzoek gedaan wordt; de vraag is of dit 'papieren tijgerwerk' echt zoden aan de dijk zet. Kennelijk is Clinical Diagnostics in de afgelopen periode iig _niet_ in staat gebleken te voldoen; anders hadden ze niet nogmaals 6 maanden tijd + aanvullend onderzoek aan hun broek gekregen.


Dan rijst m.i. de vraag in hoeverre er een 'cultuur omslag' heeft plaats gevonden daar. Ik snap dat dit een lastig proces is, maar met alleen wat technische verbeteringen bouw je geen vertrouwen op, lijkt me.
Reageer
vinkjb 6 februari 2026 11:56
Waarom niet eerst alles oplossen en dan de boel hervatten. Nu lopen ze nog steeds risico lijkt mij.
Reageer
Christoxz @vinkjb6 februari 2026 12:01
Het lijkt er op dat ze pas na het oplossen mogen hervatten.
Daar zitten voorwaarden aan. Zo krijgt Clinical Diagnostics eerst zes maanden de tijd om alle ict-problemen op te lossen. Daarna gaat PwC weer onderzoek doen. Pas als daaruit blijkt dat alle problemen zijn opgelost, kan de samenwerking weer worden hervat
Reageer
RVervuurt @vinkjb6 februari 2026 12:02
Dat staat ook in het artikel. Zowel in de inleiding als in de laatste alinea.
Reageer
CoreData 6 februari 2026 13:07
"De overheid heeft consultancybureau PwC onderzoek laten uitvoeren naar de beveiliging van Clinical Diagnostics. Die schoot tekort."

Waar ik me vooral aan stoor bij dat soort 'onderzoeken' door grote consultancy bureaus, is dat er heel high-level gekeken wordt naar interne procedures rond IT security. Met andere woorden, die audits kijken hooguit na of er voldoende bureaucratie aanwezig is. Uiteraard helemaal niet voldoende om een uitspraak te kunnen doen over de effectieve veiligheid van het netwerk en de IT-systemen. Waar is het dan wel goed voor? Als die bureaucratie netjes aanwezig is kunnen de leidinggevenden zichzelf indekken. Hack met data breach? Niet onze fout, PwC is komen kijken en iedereen is hier verplicht checklistje A en B te ondertekenen alvorens iets naar productie mag.

Let op, ik zeg niet dat "governance" en "internal controls" overbodig zijn. Maar dat soort audits zijn met een grove korrel zout te nemen.

[Reactie gewijzigd door CoreData op 6 februari 2026 13:09]

Reageer
synoniem @CoreData6 februari 2026 13:30
Ik denk dat je daar alleen wat over kan zeggen als je kennis hebt kunnen nemen van het rapport van PWC. Goede kans dat je gelijk hebt maar PWC heeft wel degelijk ter zake kundige onderzoekers die de dagelijkse praktijk (kunnen) onderzoeken.
Reageer
drdelta @CoreData8 februari 2026 22:50
Ik vraag mij dan af of Clinical Diagnostics verantwoordelijk wordt gehouden voor de veroorzaakte schade, als een 3e partij bevestigd dat door de gebrekige beveiliging deze datalek heeft voor kunnen vallen.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq