Declaratiegegevens van 27.000 VGZ-verzekerden toegankelijk via internet

  1. 3 jul 2014
  2. 0 reacties
data

Declaratiegegevens van ongeveer 27.000 verzekerden van VGZ zijn tijdelijk online toegankelijk geweest. Het gaat om een menselijke fout, waarbij een medewerkers de data op een privé-server heeft gezet.

VGZ kondigt als reactie op het incident aan de procedures voor omgang met vertrouwelijke informatie verder aangescherpt te hebben. VGZ benadrukt dat er geen aanwijzigingen zijn dat verzekerden last hebben gehad van het incident. De verzekeringsmaatschappij gaat alle betrokkenen informeren over de situatie.

Testen van nieuwe software

Een medewerker heeft in 2011 gegevens van verzekerden op een privé-server gezet voor het testen van nieuwe software voor Coöperatie VGZ. Dit gebeurde in de vorm van testbestanden, waarin zowel fictieve als echte declaratiegegevens waren opgenomen van ongeveer 27.000 verzekerden. Dit is 0,6% van het klantenbestand van VGZ. Na afloop van het testen zijn deze gegevens op de privé-server blijven staan, totdat ze eind 2013 ontdekt werden.

De gegevens zijn inmiddels verwijderd van de privé-server van de medewerkers. De Raad van Bestuur heeft een diepgaand onderzoek ingesteld. Naar aanleiding van dit onderzoek zijn zowel de technische als organisatorische procedures op het gebied van gegevensbescherming bij VGZ verder aangescherpt.

Lees ook
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Meld je hier aan voor PrivacyConnect – Amsterdam editie!

Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?

In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie