Declaratiegegevens van 27.000 VGZ-verzekerden toegankelijk via internet
Declaratiegegevens van ongeveer 27.000 verzekerden van VGZ zijn tijdelijk online toegankelijk geweest. Het gaat om een menselijke fout, waarbij een medewerkers de data op een privé-server heeft gezet.
VGZ kondigt als reactie op het incident aan de procedures voor omgang met vertrouwelijke informatie verder aangescherpt te hebben. VGZ benadrukt dat er geen aanwijzigingen zijn dat verzekerden last hebben gehad van het incident. De verzekeringsmaatschappij gaat alle betrokkenen informeren over de situatie.
Testen van nieuwe software
Een medewerker heeft in 2011 gegevens van verzekerden op een privé-server gezet voor het testen van nieuwe software voor Coöperatie VGZ. Dit gebeurde in de vorm van testbestanden, waarin zowel fictieve als echte declaratiegegevens waren opgenomen van ongeveer 27.000 verzekerden. Dit is 0,6% van het klantenbestand van VGZ. Na afloop van het testen zijn deze gegevens op de privé-server blijven staan, totdat ze eind 2013 ontdekt werden.
De gegevens zijn inmiddels verwijderd van de privé-server van de medewerkers. De Raad van Bestuur heeft een diepgaand onderzoek ingesteld. Naar aanleiding van dit onderzoek zijn zowel de technische als organisatorische procedures op het gebied van gegevensbescherming bij VGZ verder aangescherpt.