Voormalig klantadviseur VGZ blijkt persoonsgegevens klanten te hebben gestolen
Een oud-medewerker van VGZ blijkt via valse declaraties bijna drie ton van de zorgverzekeraar te hebben weggesluisd naar eigen bankrekeningen. De voormalig klantadviseur heeft daarnaast gegevens van bijna tweehonderd klanten van VGZ gestolen en geprobeerd hiermee valse declaraties in te dienen.
Dit blijkt uit een kort geding dat dinsdagmiddag diende in de rechtbank Rotterdam, meldt het FD. De oud-medewerker heeft in de periode 2014 tot en met 2016 de rekeningnummers van enkele tientallen verzekerden van VGZ veranderd in zijn eigen rekeningnummers. Vervolgens diende hij valse declaraties in op naam van slachtoffers. In totaal heeft de man hierdoor € 278.044,79 naar eigen bankrekeningen weten door te sluizen.
Diefstal van persoonsgegevens
De fraude is ontdekt nadat opvallend veel verzekerden hetzelfde bankrekeningnummer bleken te gebruiken. De medewerker is inmiddels niet meer werkzaam bij VGZ. Naast fraude blijkt de man zich ook schuldig te hebben gemaakt aan diefstal van persoonsgegevens. Op een computer van de verdachten werden burgersservicenummers (BSN’s) en bankrekeningnummers van bijna tweehonderd klanten van VGZ ontdekt. VGZ heeft het datalek gemeld bij zowel de De Nederlandsche Bank (DNB), de Nederlandse Zorgautoriteit als de Autoriteit Persoonsgegevens.
VGZ heeft deze gegevens teruggevorderd en daarnaast aangifte van de diefstal gedaan bij de politie. De oud-medewerker diende recentelijk echter opnieuw een valse declaratie in bij VGZ, waarbij van VGZ gestolen persoonsgegevens zijn gebruikt. VGZ concludeert dan ook dat de oud-medewerker nog steeds toegang heeft tot de gestolen klantgegevens. In het kort geding dat dinsdagmiddag diende eiste VGZ dat de oud-medewerker de klantgegevens vernietigt. Daarnaast vroeg de verzekeraar de rechter de oud-medewerker een dwangsom van 100.000 euro per dag op te leggen indien blijkt dat hij de gegevens opnieuw misbruikt.
‘Geëiste dwangsom is buitenproportioneel hoog’
De oud-medewerker was niet bij te zitting aanwezig, maar ontkent met de recente declaratie fraude te hebben willen plegen. Op het factuur zou per ongeluk het rekeningnummer van een vriend terecht zijn gekomen. Daarnaast stelt de man de dataset inmiddels te hebben vernietigd. De advocaat van de oud-medewerker noemde de geëiste dwangsom buitenproportioneel hoog. De rechter doet 22 december uitspraak in het kort geding.
Meer over
Lees ook
Meld je hier aan voor PrivacyConnect – Amsterdam editie!
Sluit aan voor de Amsterdam-editie van de PrivacyConnect community Chapter-bijeenkomst onder leiding van de lokale Chapter Chairs. In deze bijeenkomst duiken we de diepte in en bespreken we de allernieuwste ontwikkelingen rondom privacyregelgeving met aandacht voor de AVG, CCPA, Schrems II en LGDP.
Bedrijfsgegevens verzamelen bij werknemers – wat met de privacy?
In hun voortdurende streven naar meer efficiëntie – nodig om concurrenten het hoofd te bieden – verkennen steeds meer bedrijven de mogelijkheden van process mining. Met behulp van process-miningtechnologie kan men onderzoeken hoe processen werkelijk verlopen in een organisatie
SURF Security en Privacy Award 2021 voor Universiteit Maastricht
Universiteit Maastricht is de winnaar van de SURF Security en Privacy Award 2021. De universiteit krijgt de award voor de open wijze waarop zij hun kennis en ervaring hebben gedeeld over de ernstige ransomware-aanval die hen vlak voor kerst 2019 trof.