De meeste datalekken die dit jaar bij de Autoriteit Persoonsgegevens werden gemeld zijn vooral het gevolg van menselijke fouten, zo laat minister Van der Steur van Veiligheid en Justitie weten. De minister reageerde op Kamervragen over de 300 datalekken die dit jaar door ziekenhuizen werden gemeld.
Zowel de PvdA als de SP wilden naar aanleiding van het aantal incidenten bij ziekenhuizen meer details over de aard en omvang van de datalekken, maar die worden niet door de minister gegeven. Wel geeft hij een opsomming van de datalekken die de Autoriteit Persoonsgegevens vooral te zien krijgt. Het gaat dan om brieven met persoonsgegevens die niet bij de ontvanger aankomen of geopend terugkomen. Klanten die in een klantportaal de gegevens van iemand anders zien. Een e-mail met persoonsgegevens die bij de verkeerde ontvanger terechtkomt. Iemand die een usb-stick kwijtraakt waarop persoonsgegevens staan en laptops waarop persoonsgegevens staan die worden gestolen.
"Er zijn verschillende potentiële oorzaken te benoemen voor het ontstaan van datalekken. Het gebruik van onbeveiligde verbindingen en menselijke fouten zijn er hier twee van", voegt Van der Steur toe. Wat betreft de impact van de datalekken zegt hij niet bekend te zijn met incidenten waarbij ziekenhuizen patiëntgegevens lekten en de betrokken hier vervolgens over geïnformeerd moesten worden. De Autoriteit Persoonsgegevens heeft in ieder geval nog geen boetes aan ziekenhuizen opgelegd wegens het niet tijdig melden van een datalek (pdf).
SP-Kamerleden Leijten en Van Gerven hadden ook vragen over het functioneren van de Autoriteit Persoonsgegevens. Zo wilden ze van minister Schippers van Volksgezondheid weten of het niet vreemd is dat de toezichthouder geen details over de meldingen bij ziekenhuizen wil geven en of de Autoriteit Persoonsgegevens wel doordrongen is van de ernst van de zaak. Verder moest de minister laten weten wat ze gaat doen om ervoor te zorgen dat de Autoriteit Persoonsgegevens haar rol als toezichthouder oppakt.
"De AP is een onafhankelijke toezichthouder. Het is niet aan mij om hier een oordeel over te vellen. Het is daarom aan de AP om te beoordelen en te besluiten over (de wijze van) het openbaar maken van meldingen van datalekken", reageert Schippers. Ook heeft de toezichthouder de zorgsectoren per brief en via verschillende gesprekken geinformeerd over de meldplicht datalekken, merkt ze op. "Overigens is de AP een onafhankelijke toezichthouder en bepaalt de AP haar eigen prioriteiten en agenda", laat de minister verder weten. Ze zegt geen reden te hebben om aan te nemen dat de autoriteit Persoonsgegevens haar rol als toezichthouder niet oppakt, of in de zorgsector op een andere wijze optreedt dan in andere sectoren (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.