Nederlands OM krijgt 118 aangiften na medisch datalek dat 850.000 mensen raakte

Het Nederlandse Openbaar Ministerie heeft 118 aangiften ontvangen naar aanleiding van het datalek bij Clinical Diagnostics. De hack werd in augustus 2025 ontdekt. Daarbij zijn onder meer medische data en BSN's van mensen uitgelekt.

Het OM en de politie startten op eigen initiatief al een strafrechtelijk onderzoek. Dat loopt nog steeds, meldt het OM. De organisatie kan daarover op dit moment nog geen inhoudelijke uitspraken doen. Het OM beslist wat er met de 118 aangiften gebeurt als het onderzoek leidt tot een aanhouding en strafzaak. De aangevers zullen daarover worden geïnformeerd.

Bevolkingsonderzoek Nederland meldde in augustus dat bij een datalek de gegevens van ruim 485.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker zijn uitgelekt. Uiteindelijk bleek het lek groter dan aanvankelijk gedacht. Volgens het OM zijn van 850.000 mensen persoonsgegevens gestolen. Ook de Autoriteit Persoonsgegevens doet onderzoek naar het datalek.

Rechtspraak. Bron: Boonchai Wedmakawand/Moment/Getty Images — Bron: Boonchai Wedmakawand/Moment/Getty Images

Vorig nieuwsartikel Volgend nieuwsartikel

Door Imre Himmelbauer

Redacteur

Feedback • 17-02-2026 14:15
20 • submitter: Anonymoussaurus

17-02-2026 • 14:15

Submitter: Anonymoussaurus

Lees meer

Bevolkingsonderzoek gaat weer samenwerken met lab waar eerder hack plaatsvond

Bevolkingsonderzoek gaat weer samenwerken met lab waar eerder hack plaatsvond Nieuws van 6 februari 2026

Ombudsman: slachtoffers van Clinical Diagnostics-lek zijn niet goed geïnformeerd

Ombudsman: slachtoffers van Clinical Diagnostics-lek zijn niet goed geïnformeerd Nieuws van 3 september 2025

Clinical Diagnostics-lek is groter dan gedacht, nog 230.000 deelnemers getroffen

Clinical Diagnostics-lek is groter dan gedacht, nog 230.000 deelnemers getroffen Nieuws van 29 augustus 2025

Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium

Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium Nieuws van 27 augustus 2025

68.000 Nederlandse vrouwen melden zich voor massaclaim na hack bij medisch lab

68.000 Nederlandse vrouwen melden zich voor massaclaim na hack bij medisch lab Nieuws van 27 augustus 2025

Medische data en bsn's van deelnemers baarmoederhalskankeronderzoek zijn gelekt

Medische data en bsn's van deelnemers baarmoederhalskankeronderzoek zijn gelekt Nieuws van 11 augustus 2025

Meer producten en artikelen

Politiek en recht Privacy Datalek Hack hacken

IT-banen

Meer vacatures

Reacties (20)

20

19

5

0

0

13

Wijzig sortering

pven 17 februari 2026 14:31

Mijn vrouw heeft 'de brief' ook gehad. Maar eigenlijk zitten we ons nog steeds af te vragen welke actie we nu moeten ondernemen. Wat is het nut van aangifte doen?

EricJFKleijssen @pven • 17 februari 2026 17:33

ALTIJD aangifte doen: + ingebrekestelling 'lekkende' partij.

Persoonsgegevens van je vrouw zijn 'gelekt' - de mogelijke toekomstige schade door misbruik van die gegevens kan dan eventueel verhaald worden op de 'data lekkende' partij als deze aanwijsbaar onzorgvuldig met deze data is omgegeaan.

De kosten van een nieuw BSN nummer, etc. etc. kun je dan verhalen. Zonder aangifte nu zal dat lastiger worden in de toekomst.

Edgarz @EricJFKleijssen • 17 februari 2026 20:48

Dat gaat een leuk verhaal worden: Bewijzen dat de persoonsgegevens uit dit specifieke lek komen, deze gevens niet op een andere manier ergens terecht zijn gekomen en dat je zelf uiteindelijk de beslissing genomen hebt om iets wel of niet te doen bij een poging tot fruade of id..

The Third Man @pven • 17 februari 2026 14:54

Ik vraag me ook af hoe je precies aangifte kan doen. Bijvoorbeeld https://www.consumentenbo...varen-en-wat-moet-je-doen en https://www.autoriteitper...n-datalek-dit-kunt-u-doen beschrijven aangifte bij vaststelling van fraude. Niet als de gegevens enkel gelekt zijn.

pven @The Third Man • 17 februari 2026 15:07

@Imre Himmelbauer misschien een idee om hier nog verder op in te gaan? Waar doe je nou precies aangifte van?

Clu3M0r3 17 februari 2026 17:35

(118/850.000)*100 = .13882352941176470000 Dus 0,14 promille van de getroffenen heeft de moeite genomen om aangifte te doen.
Op basis van deze getallen denk ik dat Clinical Diagnostics er wel mee weg gaat komen (helaas)

Ik ben zelf geen slachtoffer in deze, desondanks adviseer ik eenieder die in deze zaak wel gedupeerd is om aangifte te doen.

dr86 @Clu3M0r3 • 17 februari 2026 20:47

Mijn moeder zit ook in dat lek, maar die heeft een leeftijd dat alles wat digitaal is al niet gemakkelijk gaat, laat staan aangifte doen van iets waarvan ze zelf amper een idee heeft wat het inhoudt.

Nu kan ik dat natuurlijk oppakken, maar gok zomaar dat er duizenden soortgelijke gevallen zijn van vrouwen op leeftijd voor wie dat allemaal al te ingewikkeld genoeg is.

VOODOO_WILLIE @Clu3M0r3 • 17 februari 2026 21:03

(118/850.000)*100

Dat zijn procenten en geen promilles. Maar dat zal wel een tikfoutje zijn omdat de uitkomst wel klopt.

Het geeft te denken waarom het zo'n laag percentage/promillage is. Onwetendheid? Desinteresse? Laksheid? Gebrek aan vertrouwen? Gebrek aan ingelicht worden?

Clu3M0r3 @VOODOO_WILLIE • 17 februari 2026 21:20

Touche, een "0" gemist.

[Reactie gewijzigd door Clu3M0r3 op 17 februari 2026 21:32]

Da Rock 17 februari 2026 14:24

Clinical Diagnostics is dus een onderdeel van Eurofins, en SCAL is daar een dochteronderneming van voor onder andere bloedafname..

Weer een lek waarbij veel persoonsdata is buitgemaakt. Misschien kunnen ze dit kruisen met Odido

escalate 17 februari 2026 14:48

Is er ergens have I been powned achtige check die ik kan doen of mijn gegevens zijn gelekt door dit bedrijf?

Barreljan @escalate • 17 februari 2026 14:57

Er zijn minstens 2 brieven gestuurd als je bij dit lek betrokken zou zijn. Ik heb ze voor de vrouw ook beide, helaas.

Lisadr 17 februari 2026 15:22

Ik wist niet dat aangifte doen voor een datalek een optie was.

mark777 17 februari 2026 15:34

zoveelste datalek. Snap dat je dat nooit 100% kan voorkomen maar blijkt wel dat bedrijven en instellingen niet echt werk maken van cybersecurity

Azenomei 17 februari 2026 19:59

Moeten we ook aangifte doen tegen Odido?

DvE @moonlander • 17 februari 2026 15:41

Ja, maar je wordt natuurlijk wel verantwoordelijk gehouden als je in een scam trapt met gegevens die misbruikt zijn.
Deze net als die van Odido mag natuurlijk niet zonder gevolgen blijven.
Claims en geld is een tweede maar nu lijkt het alsof men altijd wegkomt met 'we hebben het gemeld bij AP dus verder prima'
Misschien moet van uit AP zware boetes kunnen worden opgelegd e.d. maar dat geld verdwijnt dan waarschijnlijk weer op de grote hoop.

Skywalker27 @DvE • 17 februari 2026 16:04

Er zitten nog meer serieuzere gegevens tussen deze data zoals verkrachtingszaken, SOAtesten enz. Deze mensen kunnen door criminelen worden afgeperst. Het zijn een stelletje kneuzen want zelfs het RIVM stelt dat ze deze data 20 jaar mogen bewaren wat niet het geval is. Ze zitten op een gevaarlijke berg data. Dit soort privatequity bedrijven zou je gewoon moeten wieberen.

Het zou eigenlijk zo moeten zijn ze doen een test voor een huisarts of ziekenhuis ze sturen de resultaten op en na drie maanden weghalen die data.

CPM @Skywalker27 • 17 februari 2026 22:32

Ik ben het met je eens, echter komen de gegevens gewoon bij een huisarts terecht. En je raad het zelf al, daar is het EPD landschap nog vele malen meer versnipperd met alle risico's van dien. En er zitten wat belabberde EPD's tussen hoor, en niet alleen bij huisartsen. En dan hebben we het nog niet over alle koppelingen die tussen de diverse systemen zijn aangebracht op een "veilige" manier. De "hack" bij Odido laat wel zien waar het grote risico zit: de mens. Er ligt straks zoveel data van mensen op straat dat je door de bomen het bos niet meer kan zien, laat staan dat je weet uit welke "bron" de gestolen gegevens komen. Fijn dat we jaren geleden allemaal tegen een centraal EPD hebben gestemd.

Hier gewoon een huisarts waar je medische stukken naar toe kunt mailen. Onbeveiligd. Huisartsx@huisartsprakrijkx.nl Komt vervolgens gewoon in een mailbox, bijlage opslaan als, op een schijf, uploaden naar EPD. En dan maar hopen dat de assistent een beetje IT kennis heeft om het overal weer te verwijderen.

[Reactie gewijzigd door CPM op 17 februari 2026 22:35]

@moonlander • 17 februari 2026 16:40

Met een aangifte krijg je geen geld. Dat zet het OM aan tot strafvervolging. Als een bedrijf niet zorgvuldig met gevoelige persoonsgegevens omgaat dan moeten ze daar verantwoordelijk voor gehouden worden.

Als je geld wil vangen zal je een civiele zaak moeten starten.

Om te kunnen reageren moet je ingelogd zijn