Nieuws
image

Fontys lekte medische gegevens studenten, wijzigt Teams-instellingen

donderdag 17 april 2025, 15:36 door Redactie, 8 reacties

Fontys Hogeschool heeft gevoelige informatie van studenten gelekt, waaronder hun medische gegevens. Dat ontdekte Omroep Brabant. De onderwijsinstelling heeft naar aanleiding van het datalek besloten om de Teams-instellingen aan te passen. Volgens Omroep Brabant waren honderden bestanden op het netwerk van Fontys lange tijd eenvoudig in te zien.

"Het lek openbaarde zich als iemand zich via de website van Fontys, met vooral scholen in Brabant, aanmeldde voor een cursus van de hogeschool. Nog voordat er een contract was getekend of studiegeld was overgemaakt, ontving de geïnteresseerde een mail met daarin een speciaal Fontys-mailadres en logingegevens voor het intranet", aldus de omroep. Via de zoekfunctie kon vervolgens naar allerlei documenten worden gezocht, zowel actuele als jarenoude bestanden waren op deze manier te vinden.

De gelekte gegevens bestaan onder andere uit lijsten met pasfoto’s van studenten, thuisadressen, privé e-mailadressen en 06-nummers. Ook contactgegevens van docenten en interne e-mails tussen medewerkers van Fontys waren in te zien. Van enkele studenten werden gespreksverslagen met hun coach of mentor aangetroffen. Hierin stond soms zeer persoonlijke informatie over de student. Tevens werden mails met medische details gevonden, afkomstig van studenten die om extra tijd tijdens examens vroegen.

Fontys zegt dat het actie ondernemen heeft nadat vertrouwelijke informatie zichtbaar bleek in openbare Teams-kanalen. "Deze kanalen waren alleen toegankelijk voor mensen met een Fontys-account, zoals studenten en medewerkers, maar bevatten gegevens die niet voor iedereen binnen de organisatie bedoeld waren." De onderwijsinstelling laat verder weten dat het datalek niet had mogen gebeuren en biedt daarvoor excuses aan. Ook is een onderzoek naar de oorzaak aangekondigd.

Reacties (8)
Reageer met quote
17-04-2025, 18:41 door Anoniem
Wat een schande, maar helaas niet verrassend. Een poos terug had ik contact met een andere Brabantse onderwijsinstelling, waar men uiteraard ook geheel gestandaardiseerd op Microsoft was. Medewerkers waren over 't algemeen heel vriendelijk, maar vaak verbazingwekkend onwetend en soms zelfs onverschillig over ICT zaken. Met name beveiliging en privacy waren ondergeschoven kindjes, zogezegd. Het gebrek aan deskundigheid en zorgvuldigheid liet medewerkers stelselmatig de AVG overtreden, met betrekking tot persoonsgegevens en interne aangelegenheden van zowel studenten als medewerkers. Natuurlijk heb ik de nodige raad en advies aangeboden, maar vermoedelijk zal het daar ook mislopen in de toekomst.
Reageer met quote
17-04-2025, 19:23 door Anoniem
Volgens de hogeschool kon het lek ontstaan doordat medewerkers per ongeluk bepaalde documenten openbaar deelden via het interne netwerk. Alle openbare bestanden zijn omgezet naar privé, waardoor ze niet meer toegankelijk zijn voor anderen. Studenten die bang zijn dat hun informatie is gedeeld, kunnen zich melden bij Fontys.

https://nos.nl/artikel/2563941-datalek-bij-fontys-onder-meer-medische-gegevens-studenten-in-te-zien
Reageer met quote
17-04-2025, 20:33 door Anoniem
het actie ondernemen heeft nadat
Keyword: NADAT. Kalf. Put.
Fijn dat er actie genomen is. Wat hebben de slachtoffers daaraan????
Reageer met quote
17-04-2025, 22:24 door Anoniem
Wat moet een hogeschool met medische gegevens?
Daar kunnen en mogen zij helegaar niet over beschikken.
Reageer met quote
Gisteren, 09:46 door Aap uit de mouw
Door Anoniem: Wat moet een hogeschool met medische gegevens?
Daar kunnen en mogen zij helegaar niet over beschikken.
In sommige gevallen kan of moet een school rekening houden met bepaalde medische aandoeningen van een student. Dat moeten ze dan wel weten en dus ergens opslaan.
Reageer met quote
Gisteren, 11:32 door Anoniem
Door Aap uit de mouw:
Door Anoniem: Wat moet een hogeschool met medische gegevens?
Daar kunnen en mogen zij helegaar niet over beschikken.
In sommige gevallen kan of moet een school rekening houden met bepaalde medische aandoeningen van een student. Dat moeten ze dan wel weten en dus ergens opslaan.

Nee hoor, de hogeschool moet slechts voorzien. Zij hebben helemaal nets van doen met de medische aandoeningen.
Voorbeeld: spierziekte scholier. Daarvoor zijn lage deuropeners vereist. Gewoon aanbrengen en niet opslaan dat student A een spierziekte heeft.
Simpel eigenlijk.
Reageer met quote
Gisteren, 16:33 door Anoniem
Door Anoniem:
Door Aap uit de mouw:
Door Anoniem: Wat moet een hogeschool met medische gegevens?
Daar kunnen en mogen zij helegaar niet over beschikken.
In sommige gevallen kan of moet een school rekening houden met bepaalde medische aandoeningen van een student. Dat moeten ze dan wel weten en dus ergens opslaan.

Nee hoor, de hogeschool moet slechts voorzien. Zij hebben helemaal nets van doen met de medische aandoeningen.
Voorbeeld: spierziekte scholier. Daarvoor zijn lage deuropeners vereist. Gewoon aanbrengen en niet opslaan dat student A een spierziekte heeft.
Simpel eigenlijk.
Blijkbaar heb jij dus geen ervaring hierin? Dit is zo'n antwoord van iemand die ergens achter een buro het beleid bepaald, zonder enige kennis en ervaring in het onderwerp te hebben.

Je noemt bijvoorbeeld iets wat belangrijk kan zijn voor de school om te weten. Want ziektes gaan veel verder en soms is het heel belangrijk om te weten.
Epilepsie bijvoorbeeld.
Allergische reacties (pinda allergie) en hoe ze moeten reageren daarbij. Autisme of bepaalde medicatie. Allemaal cruciale informatie dat vastgelegd moet worden.

Ook bij eventuele medische problemen en als hulpverlening noodzakelijk is, moet dit soort soms cruciale informatie door gegeven worden.

Wel veilig natuurlijk en niet bijvoorbeeld in een teams site.
Reageer met quote
Vandaag, 14:41 door Anoniem

Blijkbaar heb jij dus geen ervaring hierin?
Dat is een veronderstelling die niet onderbouwd is. Die gooien we weg.


Dit is zo'n antwoord van iemand die ergens achter een buro het beleid bepaald, zonder enige kennis en ervaring in het onderwerp te hebben.
Jij weet niet hoe ik werk, wat mijn invloed op beleid is noch welke kennis en ervaring ik heb. Best wel brutaal om daar dan toch een mening over te hebben.


Je noemt bijvoorbeeld iets wat belangrijk kan zijn voor de school om te weten. Want ziektes gaan veel verder en soms is het heel belangrijk om te weten.
Epilepsie bijvoorbeeld.
Ik begrijp niet wat hier bedoeld wordt maar onderwijsinstellingen hebben geen enkele valide reden om medische gegevens van studenten te verwerken. Zie de AVG.

Allergische reacties (pinda allergie) en hoe ze moeten reageren daarbij. Autisme of bepaalde medicatie. Allemaal cruciale informatie dat vastgelegd moet worden.
De AVG staat verwerking van deze bijzondere persoonlijke gegevens slechts in uitzonderlijke gevallen toe. Het geven van onderwijs behoort daar absoluut niet toe.

Ook bij eventuele medische problemen en als hulpverlening noodzakelijk is, moet dit soort soms cruciale informatie door gegeven worden.
Wederom fout. Onderwijsinstellingen spelen geen rol bij medische problemen en verlenen zeker geen medische hulp. Je bent in de war met zorginstellingen.

Wel veilig natuurlijk en niet bijvoorbeeld in een teams site.
Veilig is in deze het niet verwerken, waaronder opslag, van medische gegevens conform de AVG.

Het is niet zo moeilijk als je de AVG leest en enkele seconden nadenkt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure