Oude harde schijven met geboortedata, huisarts- en apotheekgegevens, uitgeschreven medicatie en BSN-nummers van honderden mensen belandden op een rommelmarkt.
Een computerhobbyist stuitte op een datalek toen hij vijf harde schijven van elk 500 gigabyte kocht op een rommelmarkt in het Belgische Turnhout. Dit meldt Omroep Brabant. Toen hij thuis de schijven controleerde bleken die vol te staan met medische gegevens uit de periode 2011 tot 2019.
Vervolgens ging hij op zoek naar gewiste bestanden door middel van een deep scan en trof ook zo data aan. Na zijn ontdekking reed de hobbyist de week erop terug naar de rommelmarkt om de tien schijven te kopen die de verkoper ook nog aanbood.
Voormalige eigenaar niet te traceren
In een mailwisseling van de koper met een getroffen zorgorganisatie uit de provincie Utrecht, stelt de ICT-afdeling van de instelling dat de gegevens afkomstig zijn van het bedrijf Nortade ICT Solutions uit Breda. Zij implementeerden software voor de zorgsector, maar het bedrijf blijkt inmiddels niet meer te bestaan. De website is niet meer online en in het handelsregister van de Kamer van Koophandel is er niets meer over de onderneming te vinden.
In principe moet men dergelijke gegevensdragers officieel wissen. Dit zegt Stefan Kasbergen tegen de omroep. Hij is directeur van ASK Mobiele Archief- en Datavernietiging uit Den Bosch en gespecialiseerd in het vernietigen van data. Kasbergen vermoedt dat de harde schijven uit een faillissementsverkoop komen en vervolgens op de rommelmarkt terecht zijn gekomen. Op die manier verdient de curator er nog iets aan.
Autoriteit Persoonsgegevens wacht op melding
De koper benaderde een aantal huisartsen, apotheken en zorginstellingen om hen te informeren over dit lek. Ook zocht hij contact met de Autoriteit Persoonsgegevens (AP). Een woordvoerder van AP zegt tegen Omroep Brabant geen commentaar te kunnen geven op de vondst en de melding. Dat kan pas als een bedrijf of organisatie een melding maakt van het lek.