RIVM: jaarlijks tientallen doden door negeren oproep uitstrijkje

Ik denk dat ze niks anders konden doen, dat is ook niet mijn punt.

Huisartsenpraktijken zijn tot op heden nog niet geïnformeerd door Bevolkingsonderzoek Nederland. Dus we weten net zoveel/weinig als “jullie”. Bij ons gaan we er vanuit dat wij niet betrokken zijn, omdat het bij ons via JBZ Den Bosch gaat, maar zelfs dat kunnen ze niet bevestigen. Echt een beetje raar allemaal.

Ik ga er inmiddels maar gewoon vanuit dat mijn gegevens op straat liggen, want zit me al een week door al die updates steeds gek te maken

Ah, ik zie een brief van ze aankomen via de PostNL app… great

Ik ook…

Ik werk bij de post en wij kregen deze mail met info voor het rooster van deze week, ‘krijgen net het bericht dat er een extra mailing van het bevolkingsonderzoek krijgen van 410.000 stuks machinepost voor bezorgdag dinsdag en woensdag, nadere details over deze mailing zijn nog niet bekend’ dus ik neem aan dat ze verzonden zijn nu en inderdaad deze week bij de desbetreffende getroffenen worden afgeleverd

Ik ook echt zo een naar idee dit ugh.

Ik krijg ook een brief binnen. Leuk toetje na een slechte uitslag, lysexisie & best veel pijn bij het herstel (gelukkig nu weer goed).

wat is dan in jullie hoofd het ergste, het idee ervan of dat er ook daadwerkelijk iets met je gegevens gebeurd? Ik snap de impact niet goed denk ik. Dan denk ik ja boeie jammer dan wat willen ze met die info

Ik maak me vooral zorgen om de combinatie van naam, adres en bsn. De uitslag zelf boeit me inderdaad niet zo heel veel.

Het BSN is vooral een administratief nummer, en op zichzelf kunnen ze er weinig mee. Het risico ontstaat pas als er méér gegevens uitlekken (zoals een kopie ID of wachtwoorden).

Nouja, het lijkt me niet echt lekker als naam, bsn, adres, emailadres én medische gegevens bijelkaar opgeslagen zijn én gelekt worden. Dat is gewoon een risico en het voelt onprettig.

Ik ben al eerder een keer geïnformeerd door bijv. mijn universiteit dat mijn emailadres gelekt was in een datahack, maar dat boeit me aanzienlijk minder dan dit.

Ik heb net de brief gehad. Ik had het niet verwacht eigenlijk want woon in de symbiant regio. En ik ben onnozel dus had het eerder gelezen als dat alleen de gegevens tussen die data in juli gelekt waren. Hopelijk valt de impact mee.

Mijn tandartsgegevens zijn gelekt en sindsdien krijg ik onmeeeeunig veel gerichte phishing en spam, niet alleen in m’n mail maar ook via sms en Whatsapp

Opzichzelfstaand is een gelekt BSN vaak niet heel spannend maar het gaat altijd om de combinatie met andere gegevens waardoor het risico op identiteitsfraude toeneemt. Daarnaast is het gewoon niet chill dat er gevoelige informatie, zoals medische informatie, uitlekt. Zou je zelf toch ook niet willen, dat er delen van je medisch dossier op straat liggen.

Als voorbeeld van een risico: ik heb recent een paar keer mijn BSN door moeten geven zonder dat er een controle plaatsvond op een verzekeringspas of identiteitsbewijs, terwijl er daarna wel zorg gedeclareerd werd bij mijn zorgverzekering. Dat het zonder controle gaat is niet de bedoeling maar gebeurt wel. Dat kost in dit geval geld. Daarom worden mensen in een dergelijk hack ook geadviseerd om extra alert te zijn op misbruik, phishing en andere verdachte transacties.

En het is daarom óók belangrijk om sterke wachtwoorden te gebruiken én om multifactor authenticatie in te schakelen. In mijn geval zegt mijn naam + adres helemaal niks over mijn wachtwoord (verkleint de kans dat je je wachtwoord makkelijk kan raden als het bv AchternaamGeboortedatum is). En als je mijn wachtwoord wel zou hebben, moet je ook nog toegang hebben tot de tweede factor en die kans is weer een stuk kleiner. Daardoor is het lastiger het BSN te misbruiken. Maar alsnog kan je het misschien wel combineren met een kopie paspoort uit een andere hack, of het BSN gebruiken om andere gevoelige informatie op te zoeken als je al dan niet geoorloofd toegang hebt tot overheidssystemen.

Dit is trouwens zeker niet de eerste hack waarbij BSN’s worden buit gemaakt en het zal ook echt niet de laatste zijn. Het is wel opmerkelijk hoe laat en langzaam dit lab reageerde en hun opdrachtgevers (zorgverleners, bevolkingsonderzoek NL) en de Autoriteit Persoonsgegevens informeerde. Ik zou dan persoonlijk ook weinig vertrouwen hebben in een zorgvuldige afwikkeling en (toekomstige) maatregelen. En dat is weer een enorm afbreukrisico voor bijvoorbeeld het bevolkingsonderzoek, waardoor mensen misschien voortaan niet meer meedoen uit angst voor herhaling.

Ik weet niet of je er nu nog iets aan hebt maar je kan je huisartsenpraktijk een mailtje sturen of even bellen met deze vraag. Soms zit er ook nog verschil in lab voor bevolkingsonderzoek en lab voor de uitstrijkjes op indicatie (maar dat zal
per praktijk wisselen)
En je zou het ook kunnen zien als je in je digitale dossier kan. Het lab staat dan bovenaan vermeld bij de uitslag

Ai, ik zie er nu ook één in de PostNL app inderdaad. Baal hier best wel van eigenlijk. Ben best cagey met mijn gegevens sinds ik in 2018 een keer in een wachtwoordlek zat en er € 800 buit is gemaakt via mijn PayPal, dus vind het naar dat nu misschien mijn BSN, adres etc op straat liggen.

Benieuwd of er nog een rechtzaak tegen het lab gaat worden aangespannen. Kunnen ze hiervoor verantwoordelijk voor worden gehouden?

Wat ik mij nog afvroeg of het normaal is dat zo’n lab nog al die uitslagen heeft? Mogen ze dat wel zo lang bewaren?
Ik kijk al tijden geen nieuws meer gekeken en heb het ook nergens gelezen. Dus kan zijn dat ik het gemist heb.

Ik heb hem ook binnen, wel irritant dat er bij staat dat sommige mailadressen gelekt zijn maar er dan weer niet benoemd is of die van mij daar bij zit

Wij moeten dat 115 jaar bewaren, dus ik denk zij ook.

Nog even nagezocht: dat is blijkbaar voor academische centra, gewone bewaarplicht is 20 jaar, maar als het kan terugkomen langer (dus als je een uitstrijkje met kankercellen hebt zullen ze het ook wel zo ongeveer je hele leven bewaren).