Publicatiedatum: 9 april 2026
De Autoriteit Persoonsgegevens (AP) heeft 23 meldingen van een datalek ontvangen na de hack bij epd-leverancier ChipSoft. Een woordvoerder zegt te verwachten dat dit aantal nog verder op zal lopen.
Zowel ziekenhuizen als huisartsenpraktijken hebben een incident gemeld bij de AP, zegt een woordvoerder in antwoord op vragen van Skipr. De privacy-waakhond verwacht dat dit aantal nog op zal lopen, aangezien de hack bij ChipSoft relatief “vers” is. Het is mogelijk dat een aantal daarvan een voorlopige melding betreft, die zorgorganisaties uit voorzorg alvast doen. Organisaties zijn wettelijk verplicht om een datalek te melden.
Privacy-gevoelige gegevens
Over de inhoud van de meldingen is de privacy-waakhond terughoudend. Veel zorgorganisaties melden dat er geen aanwijzingen zijn dat de gegevens van hun patiënten op straat liggen. “Maar dat valt nog te bezien”, aldus de woordvoerder, die daar verder geen uitspraken over kan doen. Wel is het zo dat een melding niet automatisch betekent dat er privacy-gevoelige gegevens zijn buitgemaakt. Als cybercriminelen ervoor zorgen dat een organisatie zelf niet meer bij de data kan, is er al sprake van een inbreuk op de vertrouwelijkheid en dus technisch gezien van een datalek dat gemeld moet worden.
Bron: Skipr
