Veelgestelde vragen datalek

Wij vinden het vervelend te horen dat uw gegevens bij het datalek zitten. Wij kunnen niet zien welke gegevens er precies per deelnemer aan het bevolkingsonderzoek baarmoederhalskanker gelekt zijn. Het is daarom extra belangrijk dat u alert bent op elke mogelijke vorm van misbruik van persoonsgegevens. Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden. Ook vindt u op de site van de Autoriteit Persoonsgegevens meer informatie over wat u kunt doen als u slachtoffer bent van een datalek.

Clinical Diagnostics NMDL kan niet bevestigen dat de data die Bevolkingsonderzoek Nederland nu heeft ontvangen de volledige omvang is van het datalek. Daarom houden wij er nu rekening mee dat de kans groot is dat alle gegevens die we sinds 2017 voor het bevolkingsonderzoek baarmoederhalskanker met Clinical Diagnostics hebben gedeeld, mogelijk gelekt zijn. Daarom informeren wij alle vrouwen waarvan Bevolkingsonderzoek Nederland data heeft gedeeld met Clinical Diagnostics per brief. Bij de deelnemers waarvan we weten dat ze betrokken zijn bij het datalek geven we in de brief aan welke gegevens gedeeld zijn met Clinical Diagnostics. Als u geen brief hebt ontvangen betekent dit dat uw gegevens niet door Bevolkingsonderzoek Nederland zijn gedeeld met Clinical Diagnostics. We kunnen helaas niet met 100% zekerheid zeggen of de gegevens van deelnemers die geen brief hebben ontvangen veilig zijn. Bevolkingsonderzoek Nederland heeft geen inzicht in andere data die is gelekt bij Clinical Diagnostics.

We weten niet wie de gegevens nu in handen hebben. Er wordt uitgebreid, onafhankelijk onderzoek gedaan naar de exacte gevolgen van deze hack. 

Criminelen kunnen uw contactgegevens misbruiken. Bijvoorbeeld voor oplichting. Zij kunnen u een e-mail sturen die afkomstig lijkt van [naam van uw organisatie]. Dit heet ‘phishing’. Omdat de criminelen uw gegevens hebben, kunnen zij de e-mail heel persoonlijk maken. Daardoor lijkt de e-mail betrouwbaar. U krijgt bijvoorbeeld de vraag om geld over te maken. Of op een link te klikken. Als u dit doet, kunt u opgelicht worden. Criminelen kunnen u ook bellen. De crimineel doet zich dan bijvoorbeeld voor als een bankmedewerker of een familielid. Krijgt u de vraag om geld over te maken,  wachtwoorden te noemen of software te downloaden op uw computer? Doe dat niet. U kunt worden opgelicht. Check daarom eerst bij uw bank of familielid of die u echt heeft gebeld.

Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.

We weten op dit moment nog niet of de gegevens gebruikt zijn. Er wordt uitgebreid, onafhankelijk onderzoek gedaan naar de exacte gevolgen van deze hack. Op deze website houden we u op de hoogte van de laatste ontwikkelingen. Het is belangrijk dat u zelf alert blijft op mogelijke fraude. Let bijvoorbeeld op vreemde e-mails, apps en telefoontjes, klik niet zomaar op een link en deel geen gegevens aan de telefoon. Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden. 

Het is mogelijk dat kwaadwillenden illegaal verkregen persoonsgegevens misbruiken. Daarom is het belangrijk dat u altijd alert bent op mogelijke fraude. Let de komende tijd goed op bij het openen van links in e-mails, sms’jes en appjes. U kunt een verdachte email, sms of app herkennen aan typfouten en onbekende afzenders. Controleer het telefoonnummer. Of wat er na het ‘@’-teken van een e-mailadres staat. Krijgt u een telefoontje? Het kan zijn dat er echt een medewerker van uw bank of een ander bedrijf belt. U kunt dit controleren door te vragen naar de naam van de medewerker en het algemene telefoonnummer van het bedrijf. Geef aan dat u wilt controleren of de persoon een echte medewerker is en hang op. Check op de website van het bedrijf of het nummer klopt. Klopt het nummer? Bel dan zelf en vraag naar de medewerker die u aan de lijn had.

Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.

Het kan zijn dat u recht heeft op een schadevergoeding. Dit geldt alleen onder bepaalde voorwaarden. Op de website van de Autoriteit Persoonsgegevens leest u wat die voorwaarden zijn. 

Bevolkingsonderzoek Nederland heeft een klachtenregeling. Op onze website staat hoe wij klachten in behandeling nemen.

Bevolkingsonderzoek Nederland informeert iedereen van wie informatie is aangeleverd bij Clinical Diagnostics NMDL per brief over welke gegevens met het laboratorium zijn gedeeld en dus mogelijk zijn gelekt. Naar verwachting worden de eerste brieven over twee weken bezorgd. Dat kan helaas niet eerder omdat een enorme hoeveelheid data moet worden verwerkt en gecontroleerd en wij willen dit zorgvuldig doen. 

Bevolkingsonderzoek Nederland heeft de dienstverlening vanuit Clinical Diagnostics NMDL tijdelijk opgeschort totdat er zekerheid is dat verwerking van nieuwe testresultaten in de ICT omgeving van Clinical Diagnostics NMDL veilig kan plaatsvinden.

De nieuw ingestuurde tests worden vanaf nu verwerkt door een van de andere laboratoria (Symbiant en JBZ) waar we samen mee werken. U hoeft dus niet opnieuw een zelftest te doen of een uitstrijkje te laten maken.

We kunnen de door u opgestuurde test niet tegenhouden. Er is geen reden om te twijfelen aan de  kwaliteit van de tests die Clinical Diagnostics uitvoert.

Als u pas geleden een zelftest heeft opgestuurd, wordt die niet meer onderzocht door Clinical Diagnostics, maar door een van de twee andere laboratoria waarmee we samenwerken.

Voor zover nu bekend hebben de hackers toegang gehad tot de persoonsgegevens van deelnemers aan het bevolkingsonderzoek baarmoederhalskanker. Het gaat daarbij om de volgende gegevens: naam, adres en woonplaats, geslacht, soort onderzoek (zelftest of uitstrijkje), geboortedatum, BSN-nummer, testuitslag(en) en de naam van de huisarts. E-mailadressen en telefoonnummers zijn niet door Bevolkingsonderzoek Nederland gedeeld met het laboratorium. Het is dus mogelijk dat uw testuitslag ook gelekt is.  

Op deze pagina vindt u alle nieuwsberichten, het antwoord op de veelgestelde vragen en links naar webpagina's met meer informatie. 

Het datalek heeft geen invloed op de uitslagen die deelnemers aan het bevolkingsonderzoek baarmoederhalskanker al hebben ontvangen of nog zullen ontvangen. Vrouwen die al onderzoek hebben laten doen, hoeven dus niet opnieuw deel te nemen.

U kunt zichzelf afmelden voor de bevolkingsonderzoeken. U kunt dit doorgeven via Mijn Bevolkingsonderzoek. Om in te loggen heeft u uw DigiD nodig.

Het uitstellen van het onderzoek kan het risico met zich meebrengen dat een voorstadium van kanker of baarmoederhalskanker onopgemerkt blijft, waardoor de kans op tijdige behandeling kleiner wordt en de ziekte zich verder kan ontwikkelen. Het ontdekken van (een voorstadium van) baarmoederhalskanker in een later stadium kan als resultaat hebben dat er een ingrijpende behandeling nodig is.

Voor zo ver wij weten heeft Clinical Diagnostics maatregelen genomen om het lek te dichten. Bevolkingsonderzoek Nederland heeft de dienstverlening vanuit Clinical Diagnostics NMDL tijdelijk opgeschort totdat er zekerheid is dat verwerking van nieuwe testresultaten in de ICT omgeving van Clinical Diagnostics NMDL veilig kan plaatsvinden

Het is belangrijk dat u alert blijft, let bijvoorbeeld op vreemde e-mails, apps en telefoontjes. Klik niet zomaar op een link en deel geen gegevens aan de telefoon. Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.

Daarnaast is het belangrijk om altijd alert te blijven, gegevens kunnen langer misbruikt worden en het is dus goed te realiseren dat het niet alleen gaat om de komende weken of maanden.

We begrijpen dat u graag wilt weten wat er verder gebeurt. Gezien het grote aantal deelnemers aan het bevolkingsonderzoek baarmoederhalskanker dat betrokken is bij dit datalek is het voor ons helaas niet mogelijk iedereen individueel op de hoogte te houden. Wij informeren met berichten op onze website en via de media onze cliënten. Bevolkingsonderzoek Nederland volgt alle ontwikkelingen rondom het datalek en als er meer informatie bekend is, plaatsen we dit op onze website. 

Wij doen er alles aan om zo snel mogelijk inzicht te krijgen in wat er precies is gebeurd met de gegevens van onze cliënten. We kunnen echter niet met 100% zekerheid zeggen of uw gegevens wel of niet betrokken zijn bij dit datalek. We raden u aan de post af te wachten. Vanaf week 34 zijn er brieven verstuurd. Als wij zeker weten dat u betrokken bent bij het datalek, ontvangt u een brief van ons. We kunnen helaas niet met 100% zekerheid zeggen of de gegevens van deelnemers die geen brief hebben ontvangen veilig zijn. Bevolkingsonderzoek Nederland heeft geen inzicht in andere data die is gelekt bij Clinical Diagnostics. 

Het is belangrijk dat u alert blijft, let bijvoorbeeld op vreemde e-mails, apps en telefoontjes. Klik niet zomaar op een link en deel geen gegevens aan de telefoon. Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.

Daarnaast is het belangrijk om altijd alert te blijven, gegevens kunnen langer misbruikt worden en het is dus goed te realiseren dat het niet alleen gaat om de komende weken of maanden.

Wij kunnen u niet afmelden voor de brief. We vinden het belangrijk om de brieven naar onze cliënten zo snel als mogelijk te versturen. Daarom kiezen we ervoor om alle cliënten die bij het datalek betrokken zijn in één keer te informeren.

Nee, wij kunnen u de brief niet mailen. Wij hebben geen e-mailadressen van onze cliënten. We vinden het belangrijk om wel alle betrokken cliënten zo snel als mogelijk te informeren. Daarom kiezen we ervoor om alle cliënten die bij het datalek betrokken zijn in één keer met een brief te informeren. U vindt de brief die wij hebben verstuurd ook onderaan deze pagina. Scroll naar het kopje 'Aanvullende informatie'.

Het is belangrijk om extra alert te zijn op elke mogelijke vorm van misbruik van persoonsgegevens. Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden. 

We willen de betrokken deelnemers extra attenderen op dat hun gegevens zijn betrokken bij het datalek. Dit is een enorme groep. De rest van de deelnemers kunnen op de hoogte blijven via onze website en de media. 

Het gaat om heel veel deelnemers die een brief moeten krijgen. Het kost tijd om die allemaal te versturen. Met de lijst die we van het laboratorium hebben gekregen, zijn we meteen aan de slag gegaan. Vanaf week 34 kunnen de deelnemers waarvan wij weten dat hun gegevens gelekt zijn een brief verwachten. 

Wij kunnen niet met zekerheid zeggen of uw huidige adres onderdeel uitmaakt van het datalek. Wel weten we dat het om de adresgegevens gaat die ten tijde van het onderzoek actueel waren. Het is mogelijk dat dit een ander adres is dan waar u nu woont. Wij informeren u hierover op het adres dat wij nu van u hebben.   

U kunt de brief via onderstaande links lezen. Er is een Nederlandstalige en Engelstalige versie beschikbaar. 

• Lees de Nederlandstalige brief
• Lees de Engelstalige brief / Read the English letter here

We raden u aan nog de post af te wachten. Over twee weken ontvangen alle deelnemers waarvan wij gegevens hebben uitgewisseld met Clincial Diagnostics een brief. We kunnen helaas niet met 100% zekerheid zeggen of de gegevens van deelnemers die geen brief hebben ontvangen veilig zijn. Bevolkingsonderzoek Nederland heeft geen inzicht in andere data die is gelekt bij Clinical Diagnostics 

Bevolkingsonderzoek Nederland begrijpt heel goed dat u boos, bezorgd en misschien ook wel verdrietig bent nu u deze brief heeft ontvangen en weet dat het ook over uzelf gaat. En we snappen dat u graag antwoord wilt op de vraag welke gegevens er van u gelekt zijn. We hebben in eerste instantie ervoor gekozen om snel te informeren, omdat we het belangrijk vinden om de vrouwen om wie het gaat te waarschuwen. We weten dat uw gegevens zijn gelekt, maar we weten niet precies welke gegevens per persoon gelekt zijn. De informatie over het datalek die wij van Clinical Diagnostics NMDL hebben ontvangen, zijn wij nu gedetailleerd en zorgvuldig aan het analyseren. Zo hopen we degenen van wie gegevens gelekt zijn zo snel mogelijk duidelijkheid te kunnen geven.

Uitslagen en gegevens van deelnemers van zowel zelftests als uitstrijkjes van de huisarts maken onderdeel uit van de gelekte gegevens.

Nee bij dit lek zijn geen bankrekeningnummers betrokken. Bevolkingsonderzoek Nederland heeft geen gegevens van uw bankrekening en heeft dit dus ook niet gedeeld met Clinical Diagnostics.  

Let bijvoorbeeld op vreemde e-mails, apps en telefoontjes van ontvangers die u niet kent. Klik niet zomaar op een link en deel geen gegevens aan de telefoon. Als u het niet vertrouwt, reageer dan niet op berichten die u online ontvangt en beëindig het telefoongesprek.Op de website van de Rijksoverheid staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.

Bevolkingsonderzoek Nederland vindt het vreselijk dat uw persoonlijke gegevens bij deze hack bij het laboratorium Clinical Diagnostics NMDL gelekt zijn. En we snappen dat dit leidt tot bezorgdheid, onzekerheid en boosheid. Er zijn ook bij ons nog veel vragen waarop we geen antwoord hebben. We doen ons uiterste best om duidelijkheid te krijgen.

Bij het laboratorium hebben hackers toegang weten te krijgen tot de ICT-systemen en zijn er gegevens bekeken en gekopieerd. Bij Bevolkingsonderzoek Nederland is niet bekend of uw gegevens verspreid zijn, Ook weten we niet of, en zo ja, welke externe partijen uw gegevens hebben kunnen bekijken of kopiëren. 
 
Nu de gegevens gehackt zijn, kan Bevolkingsonderzoek Nederland geen invloed uit oefenen op wat er met die gegevens gebeurt of gaat gebeuren. Daarom kunnen we op dit moment niet meer doen dan u waarschuwen en adviseren om extra alert te zijn op fraude. 

Let bijvoorbeeld op vreemde e-mails, apps en telefoontjes van ontvangers die u niet kent. Klik niet zomaar op een link en deel geen gegevens aan de telefoon. Als u het niet vertrouwt, reageer dan niet op berichten die u online ontvangt en beëindig het telefoongesprek. Op de website van de Rijksoverheid (www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity/vraag-en-antwoord/phishing) staat precies wat u kunt doen als u denkt dat uw gegevens gebruikt worden door kwaadwillenden.

De persoonsgegevens die wij van u met Clinical Diagnostics NMDL hebben gedeeld zijn: naam, adres en woonplaats, geslacht, soort onderzoek (zelftest of uitstrijkje), geboortedatum, BSN-nummer, testuitslag(en) en de naam van de huisarts. E-mailadressen en telefoonnummers zijn niet door Bevolkingsonderzoek Nederland gedeeld met het laboratorium. Of die gegevens ook echt gelekt zijn, weten we niet. Clinical Diagnostics NMDL geeft ons hierover onvoldoende informatie, ondanks dat we dit meerdere keren hebben gevraagd. 

Bevolkingsonderzoek Nederland is op 6 augustus inhoudelijk door het laboratorium (Clinical Diagnostics NMDL) geïnformeerd dat tussen 3 en 6 juli een hack heeft plaatsgevonden.

E-mailadressen en telefoonnummers zijn niet door Bevolkingsonderzoek Nederland gedeeld met het laboratorium.  

Het is niet duidelijk hoe lang de hackers bij de gegevens konden komen. Er wordt uitgebreid, onafhankelijk onderzoek gedaan naar de exacte gevolgen van deze hack. 

Dat is nog niet duidelijk. Er wordt uitgebreid, onafhankelijk onderzoek gedaan naar de exacte gevolgen van deze hack. Op onze website houden we u op de hoogte van de laatste ontwikkelingen.

Dat is nog niet duidelijk. Er wordt uitgebreid, onafhankelijk onderzoek gedaan naar de exacte gevolgen van deze hack.

We bewaren de data zolang de wet dat voorschrijft. Een medisch dossier moet op grond van de Nederlandse wet 20 jaar worden bewaard.      

U kunt een verzoek doen om uw gegevens te verwijderen (verzoek tot vernietiging). Dit kunt u schriftelijk aan ons doorgeven.

Als u niet wilt dat wij uw gegevens verwerken of delen, dan kunt u hier bezwaar tegen maken. 

De persoonsgegevens die wij van u met Clinical Diagnostics NMDL hebben gedeeld zijn: naam, adres en woonplaats, geslacht, soort onderzoek (zelftest of uitstrijkje), geboortedatum, BSN-nummer, testuitslag(en) en de naam van de huisarts. E-mailadressen en telefoonnummers zijn niet door Bevolkingsonderzoek Nederland gedeeld met het laboratorium. 

Om de juiste tests aan de juiste personen te koppelen hebben wij een aantal gegevens van u nodig. Zodat u de juiste uitslag van ons ontvangt. We delen de gegevens die noodzakelijk zijn voor het uitvoeren van de tests met het lab.

Om de juiste tests aan de juiste personen te koppelen heeft Bevolkingsonderzoek Nederland een aantal gegevens van de deelnemers nodig. Zo zorgen we ervoor dat onze deelnemers de juiste uitslag ontvangen. Wij delen de gegevens die noodzakelijk zijn voor het uitvoeren van de tests met het lab. Bij het bevolkingsonderzoek baarmoederhalskanker zijn in de keten verschillende zorgaanbieders betrokken. Ook Bevolkingsonderzoek Nederland is een zorgaanbieder. Wanneer zorgaanbieders zorg verlenen aan hun patiënten, verwerken zij persoonsgegevens van die patiënten en wisselen die waar nodig uit. Er zijn verschillende wetten van toepassing waaraan de zorgaanbieders moeten voldoen bij de verwerking van de persoonsgegevens waardoor bepaalde gegevens nodig zijn. Daarnaast zijn er richtlijnen waar laboratoria aan moeten voldoen. De gegevens die bij het bevolkingsonderzoek baarmoederhalskanker zijn gedeeld voldoen aan deze wetten en richtlijnen.

De gegevens zijn door hackers ontvreemd nadat zij toegang hebben weten te krijgen tot de ICT-systemen van laboratorium Clinical Diagnostics NMDL in Rijswijk. Dit is een van de drie laboratoria waarmee wij samenwerken voor het verwerken van het testmateriaal voor het bevolkingsonderzoek baarmoederhalskanker.

Clinical Diagnostics NMDL is een medisch laboratorium dat voor meerdere organisaties onderzoeken uitvoert. Bevolkingsonderzoek Nederland huurt hen in om de tests voor het bevolkingsonderzoek naar baarmoederhalskanker uit te voeren.

Deze vraag kunnen wij niet voor u beantwoorden. Clinical Diagnostics NMDL heeft op haar website informatie over het datalek, antwoorden op veelgestelde vragen en contactgegevens geplaatst over dit datalek. 

Deze vraag kunnen wij niet voor u beantwoorden. Clinical Diagnostics NMDL heeft op haar website informatie over het datalek, antwoorden op veelgestelde vragen en contactgegevens geplaatst over dit datalek.

Clinical Diagnostics verwerkt voor Bevolkingsonderzoek Nederland alleen het testmateriaal van het bevolkingsonderzoek baarmoederhalskanker. Data van deelnemers van de bevolkingsonderzoeken borstkanker en darmkanker zijn niet bij dit datalek betrokken. Bevolkingsonderzoek Nederland deelt data die noodzakelijk is om de onderzoeken uit te voeren. De data wordt daarom alleen gedeeld met het lab dat het betreffende onderzoek uitvoert. 

Bevolkingsonderzoek Nederland stelt hoge eisen aan zorgvuldigheid en gegevensbeveiliging van haar cliënten en maakt daar daarom altijd afspraken over met de laboratoria die de testen uitvoeren. Net zoals in elke sector bestaat de kans dat er een datalek ontstaat. Wij doen er alles aan om dit te voorkomen.

Wij zijn niet betrokken bij het contact met de hackers. Voor alle informatie rondom het al dan niet betalen van losgeld verwijzen wij u daar naar Clinical Diagnostics.

Wij weten niet wat er op het darkweb heeft gestaan. We zouden hier heel graag meer duidelijkheid over geven, maar kunnen op dit moment helaas niet meer doen dan mensen op hun hart drukken dat ze alert moeten zijn op phishingactiviteiten. 

Ja wij werken voor het bevolkingsonderzoek baarmoederhalskanker met nog twee andere laboratoria samen. 

Er is bij de andere twee laboratoria voor zover wij weten geen sprake van een datalek. Bevolkingsonderzoek Nederland stelt hoge eisen aan zorgvuldigheid en gegevensbeveiliging van haar cliënten en maakt daar daarom altijd afspraken over met de laboratoria die de testen uitvoeren.

Bevolkingsonderzoek Nederland heeft de dienstverlening vanuit Clinical Diagnostics NMDL tijdelijk opgeschort totdat er zekerheid is dat verwerking van nieuwe testresultaten in de ICT omgeving van Clinical Diagnostics NMDL veilig kan plaatsvinden

De tests die nu zijn ingestuurd worden verdeeld over de andere twee laboratoria waar wij samen meewerken.