De meeste meldingen, 3105 meldingen in totaal, kwamen in 2017 uit de sector zorg en welzijn.
Bij 60 procent van de datalekken in zorg en welzijn die in 2017 zijn gemeld, ging het om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Meldingen van kwijtgeraakte persoonsgegevens door bijvoorbeeld een verloren of gestolen laptop, usb-stick of tas met dossiers vormen 10 procent van het totale aantal gemelde datalekken. In 3 procent van de meldingen ging het om gevallen van hacking, malware of phishing.
Per 25 mei 2018 geldt in de Europese Unie de Algemene verordening gegevensbescherming (AVG). Vanaf dan krijgen alle EU-landen te maken met de meldplicht datalekken. Zorginstellingen hebben sinds 1 januari al de wettelijke verplichting om eventuele datalekken te melden bij de Autoriteit Persoonsgegevens. Dit voorkomt dat incidenten onder de radar blijven en draagt eraan bij dat instellingen van elkaar kunnen leren. De AVG stelt strengere eisen aan de registratie van datalekken. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de gemelde datalekken. Daarnaast zijn de boetes vanaf 25 mei hoger.
Met vriendelijke groet,
Peter van Vliet
Bestuurder Cooperatie Hesterhuizen