Voormalig klantadviseur VGZ blijkt persoonsgegevens klanten te hebben gestolen
Een oud-medewerker van VGZ blijkt via valse declaraties bijna drie ton van de zorgverzekeraar te hebben weggesluisd naar eigen bankrekeningen. De voormalig klantadviseur heeft daarnaast gegevens van bijna tweehonderd klanten van VGZ gestolen en geprobeerd hiermee valse declaraties in te dienen.
Dit blijkt uit een kort geding dat dinsdagmiddag diende in de rechtbank Rotterdam, meldt het FD. De oud-medewerker heeft in de periode 2014 tot en met 2016 de rekeningnummers van enkele tientallen verzekerden van VGZ veranderd in zijn eigen rekeningnummers. Vervolgens diende hij valse declaraties in op naam van slachtoffers. In totaal heeft de man hierdoor € 278.044,79 naar eigen bankrekeningen weten door te sluizen.
Diefstal van persoonsgegevens
De fraude is ontdekt nadat opvallend veel verzekerden hetzelfde bankrekeningnummer bleken te gebruiken. De medewerker is inmiddels niet meer werkzaam bij VGZ. Naast fraude blijkt de man zich ook schuldig te hebben gemaakt aan diefstal van persoonsgegevens. Op een computer van de verdachten werden burgersservicenummers (BSN’s) en bankrekeningnummers van bijna tweehonderd klanten van VGZ ontdekt. VGZ heeft het datalek gemeld bij zowel de De Nederlandsche Bank (DNB), de Nederlandse Zorgautoriteit als de Autoriteit Persoonsgegevens.
VGZ heeft deze gegevens teruggevorderd en daarnaast aangifte van de diefstal gedaan bij de politie. De oud-medewerker diende recentelijk echter opnieuw een valse declaratie in bij VGZ, waarbij van VGZ gestolen persoonsgegevens zijn gebruikt. VGZ concludeert dan ook dat de oud-medewerker nog steeds toegang heeft tot de gestolen klantgegevens. In het kort geding dat dinsdagmiddag diende eiste VGZ dat de oud-medewerker de klantgegevens vernietigt. Daarnaast vroeg de verzekeraar de rechter de oud-medewerker een dwangsom van 100.000 euro per dag op te leggen indien blijkt dat hij de gegevens opnieuw misbruikt.
‘Geëiste dwangsom is buitenproportioneel hoog’
De oud-medewerker was niet bij te zitting aanwezig, maar ontkent met de recente declaratie fraude te hebben willen plegen. Op het factuur zou per ongeluk het rekeningnummer van een vriend terecht zijn gekomen. Daarnaast stelt de man de dataset inmiddels te hebben vernietigd. De advocaat van de oud-medewerker noemde de geëiste dwangsom buitenproportioneel hoog. De rechter doet 22 december uitspraak in het kort geding.
Meer over
Lees ook
Deel mee aan de OneTrust webinar Data mapping: De basis van elk privacy programma
Data mapping is een essentieel onderdeel van elk privacy programma. Begrijpen hoe gegevens door de organisatie stromen is dan ook een eerste vereiste om de gegevens te kunnen beveiligen en risico’s te analyseren.
ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
Het ROC van Amsterdam-Flevoland heeft als eerste MBO de EduConnector, de cloudoplossing voor de koppeling tussen het ECK-iD en digitale lesmaterialen, ingezet. Hierdoor kan de onderwijsinstelling identiteitsinformatie van studenten veilig delen, wat een voorwaarde is om te voldoen aan de AVG.
Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas
Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende i1