Declaratiegegevens van 27.000 VGZ-verzekerden toegankelijk via internet

  1. 3 jul 2014
  2. 0 reacties
data

Declaratiegegevens van ongeveer 27.000 verzekerden van VGZ zijn tijdelijk online toegankelijk geweest. Het gaat om een menselijke fout, waarbij een medewerkers de data op een privé-server heeft gezet.

VGZ kondigt als reactie op het incident aan de procedures voor omgang met vertrouwelijke informatie verder aangescherpt te hebben. VGZ benadrukt dat er geen aanwijzigingen zijn dat verzekerden last hebben gehad van het incident. De verzekeringsmaatschappij gaat alle betrokkenen informeren over de situatie.

Testen van nieuwe software

Een medewerker heeft in 2011 gegevens van verzekerden op een privé-server gezet voor het testen van nieuwe software voor Coöperatie VGZ. Dit gebeurde in de vorm van testbestanden, waarin zowel fictieve als echte declaratiegegevens waren opgenomen van ongeveer 27.000 verzekerden. Dit is 0,6% van het klantenbestand van VGZ. Na afloop van het testen zijn deze gegevens op de privé-server blijven staan, totdat ze eind 2013 ontdekt werden.

De gegevens zijn inmiddels verwijderd van de privé-server van de medewerkers. De Raad van Bestuur heeft een diepgaand onderzoek ingesteld. Naar aanleiding van dit onderzoek zijn zowel de technische als organisatorische procedures op het gebied van gegevensbescherming bij VGZ verder aangescherpt.

Lees ook
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier

Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier

De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).

Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma

Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma

Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.

ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD

ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD

Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.