Voormalig klantadviseur VGZ blijkt persoonsgegevens klanten te hebben gestolen
Een oud-medewerker van VGZ blijkt via valse declaraties bijna drie ton van de zorgverzekeraar te hebben weggesluisd naar eigen bankrekeningen. De voormalig klantadviseur heeft daarnaast gegevens van bijna tweehonderd klanten van VGZ gestolen en geprobeerd hiermee valse declaraties in te dienen.
Dit blijkt uit een kort geding dat dinsdagmiddag diende in de rechtbank Rotterdam, meldt het FD. De oud-medewerker heeft in de periode 2014 tot en met 2016 de rekeningnummers van enkele tientallen verzekerden van VGZ veranderd in zijn eigen rekeningnummers. Vervolgens diende hij valse declaraties in op naam van slachtoffers. In totaal heeft de man hierdoor € 278.044,79 naar eigen bankrekeningen weten door te sluizen.
Diefstal van persoonsgegevens
De fraude is ontdekt nadat opvallend veel verzekerden hetzelfde bankrekeningnummer bleken te gebruiken. De medewerker is inmiddels niet meer werkzaam bij VGZ. Naast fraude blijkt de man zich ook schuldig te hebben gemaakt aan diefstal van persoonsgegevens. Op een computer van de verdachten werden burgersservicenummers (BSN’s) en bankrekeningnummers van bijna tweehonderd klanten van VGZ ontdekt. VGZ heeft het datalek gemeld bij zowel de De Nederlandsche Bank (DNB), de Nederlandse Zorgautoriteit als de Autoriteit Persoonsgegevens.
VGZ heeft deze gegevens teruggevorderd en daarnaast aangifte van de diefstal gedaan bij de politie. De oud-medewerker diende recentelijk echter opnieuw een valse declaratie in bij VGZ, waarbij van VGZ gestolen persoonsgegevens zijn gebruikt. VGZ concludeert dan ook dat de oud-medewerker nog steeds toegang heeft tot de gestolen klantgegevens. In het kort geding dat dinsdagmiddag diende eiste VGZ dat de oud-medewerker de klantgegevens vernietigt. Daarnaast vroeg de verzekeraar de rechter de oud-medewerker een dwangsom van 100.000 euro per dag op te leggen indien blijkt dat hij de gegevens opnieuw misbruikt.
‘Geëiste dwangsom is buitenproportioneel hoog’
De oud-medewerker was niet bij te zitting aanwezig, maar ontkent met de recente declaratie fraude te hebben willen plegen. Op het factuur zou per ongeluk het rekeningnummer van een vriend terecht zijn gekomen. Daarnaast stelt de man de dataset inmiddels te hebben vernietigd. De advocaat van de oud-medewerker noemde de geëiste dwangsom buitenproportioneel hoog. De rechter doet 22 december uitspraak in het kort geding.
Meer over
Lees ook
‘Privacy brokkelt al jaren af’ WatchGuard voorspelt massale opstand
Watchguard Technologies luidt de noodklok. Ondanks aangescherpte privacywetgeving en toegenomen aandacht voor het onderwerp brokkelt de privacy van gebruikers al jaren af.
NEN lanceert keurmerk op basis van internationale privacy norm ISO/IEC 27701
Op 16 december 2020 lanceert NEN het keurmerk voor privacy informatie management. Dit keurmerk wordt afgegeven aan organisaties die voldoen aan de eisen uit de norm ISO/IEC 27701. De eisen voor onafhankelijke beoordeling door certificerende instellingen zijn vastgelegd in het certificatieschema NCS 27701
10 zaken waarmee de CISO in 2021 rekening moet houden
Een kristallen bol zou erg handig zijn in deze onzekere tijden, aangezien we een jaar ingaan waarin alles anders is dan verwacht. 2021 zal nieuwe kansen bieden, maar we mogen er ook van uitgaan dat er allerlei nieuwe en schadelijke bedreigingen opduiken. Met welke 10 belangrijke zaken moet je als CISO rekening houden in 2021? Netskope zet ze op ee1