Het CBR (Centraal Bureau Rijvaardigheidsbewijzen) heeft geblunderd met de medische gegevens. Het gaat om digitale dossiers van enkele tientallen automobilisten.
Het gaat om mensen die medische gegevens moesten overleggen bij verlenging van hun rijbewijs. Dat ontdekte het AD. Deze gegevens zijn per abuis ondergebracht in de dossiers van andere mensen. Niet alleen dat, het CBR is vervolgens niet meer in staat om die gegevens te traceren.
Oplettend personeel
Naar alle waarschijnlijkheid gaat het om 71 mensen van wie de medische gegevens in de digitale dossiers van een ander terechtkwamen. Ze zijn tussen januari en juni zijn verstrekt aan het bureau.
Sommige gevallen werden ontdekt omdat de automobilisten zelf aan de bel trokken. Soms was dat de benadeelde zelf, in andere gevallen degene bij wie de gegevens per abuis terecht waren gekomen.
Anderen kwamen boven water door oplettend personeel en weer anderen kwamen aan het licht bij steekproeven. Volgens het CBR is het waarschijnlijk het topje van een ijsberg.
De verstrekte gegevens zijn bijvoorbeeld rapporten van huisartsen en specialisten en uitslagen van onderzoeken. In sommige gevallen zitten daar ook BSN-nummers en adresgegevens bij.
Het gaat in veel gevallen om gegevens die op papier waren verstrekt en vervolgens ingescand. Daarom roept het CBR iedereen dan ook op alleen op digitale wijze gegevens te verstrekken. Bij dat scannen ontstaan bijvoorbeeld problemen met de scansoftware.
Gevolgen
De fouten blijven niet zonder gevolgen. Door de aanhoudende vertragingen en eerdere blunders zitten momenteel rond de 7000 mensen zonder rijbewijs omdat deze inmiddels verlopen is. De vertragingen lopen van enkele maanden tot zeker een half jaar.
Dat laatste is op zich al langer een bekend probleem. Zo komt er na de zomer een onderzoek naar de manier waarop het CBR medische gegevens beveiligt. De problemen werden eerder dit jaar ontdekt door het TV-programma ZEMBLA.
Naar aanleiding van de uitzending vorige maand over de slechte beveiliging van gegevens rond medische keuringen startte het ministerie een onderzoek.
In de uitzending van ZEMBLA kwam een voormalige ICT-manager van het CBR aan het woord. Deze klokkenluider vertelde dat medische gegevens van een miljoen Nederlanders onveilig worden opgeslagen. Dat komt met name door computers met verouderde systemen. Volgens de klokkenluider is het gebruik van Windows XP, dat al zeker vijf jaar geen beveiligingsupdate meer krijgt, nog redelijk gewoon en geen uitzondering zoals het CBR stelt.
Maatregelen
In haar brief erkent de minister dit ook: “Ik vind het zeer belangrijk dat de relevante technische maatregelen zijn getroffen om de risico’s op het lekken van medische en andere klantgegevens tot een absoluut minimum te beperken. Daarom heb ik het CBR gevraagd om een externe partij een second opinion te laten geven op de technische beveiligingsmaatregelen om ongewenste toegang van buitenaf te voorkomen.”
