Datalek bij Kwaliteitsregister Jeugdzorg

12 juni 2019

Bij het testen van een nieuwe website heeft de Stichting Kwaliteitsregister Jeugdzorg (SKJ) per abuis gevoelige persoonlijke gegevens openbaar gemaakt. Een indiener van een klacht tegen een zorgprofessional zag deze ineens met naam en toenaam online staan.

Het Kwaliteitregister Jeugdzorg is een beroepsregister, waar zo’n 50.000 professionals in de jeugdzorg bij zijn geregistreerd. Als een van hen zich niet aan de professionele standaarden houdt, kan tegen hem of haar een tuchtklacht worden ingediend. Die kan leiden tot een tuchtzaak, waarna een beslissing volgt. Deze beslissingen worden allemaal geanonimiseerd op de website van SKJ geplaatst.

Zichtbaar voor de buitenwereld

Bij het delen van een testomgeving voor een nieuwe website, een bibliotheek waar alle beslissingen na een tuchtzaak geanonimiseerd vindbaar zullen zijn, ging dat echter niet goed. De SKJ heeft voor de test een aantal beslissingen naar de websiteontwikkelaar gestuurd waarvan er een aantal dus niet geanonimiseerd waren. Zo zijn de naam van de klager en zijn kinderen en de woonplaats kort voor de buitenwereld zichtbaar geweest. Net als de naam van de professional, tegen wie de klacht loopt, en die van de werkgever.

“Wij betreuren de situatie zeer. Met gedupeerde betrokkenen wordt contact opgenomen”, aldus de SKJ in een officiële reactie op de eigen site.

Onderzoek

Direct nadat SKJ door de betrokken klager hiervan op de hoogte werd gesteld, is de testwebsite offline gehaald. Hoe groot het datalek precies was en welke dossiers online zijn gekomen is nog niet  precies bekend. De stichting is een onderzoek gestart, maar noemt het ‘aannemelijk dat het om één klager gaat die zes beslissingen heeft kunnen inzien, waarvan twee van hemzelf.

SKJ heeft ook direct een melding gedaan bij de Autoriteit Persoonsgegevens en daarna Google gevraagd om de betreffende webadressen weg te halen. Inmiddels is de betreffende historie verwijderd.

Dossiers

Eerder dit jaar was er al een datalek bij een andere Utrechtse jeugdzorgorganisatie, Samen Veilig. Toen bleken dossiers over duizenden kwetsbare kinderen niet veilig te zijn omdat de organisatie jaren geleden van naam was veranderd en het adres met de oude naam liet verlopen. Dossiers werden nog wel gemaild via dat adres. Volgens RTV Utrecht klaagde de persoon die nu het slachtoffer is van een datalek bij de SKJ juist over het functioneren van een medewerker van Samen Veilig Midden Nederland.

Bron: Skipr.nl

30-07-2018

Nederland besteedt zorgeuro niet optimaal

04-04-2019

Woonlasten ten opzichte inkomen niet verder gestegen

Meld je hier aan!

Over BAS

BAS Consultancy helpt organisaties om het beste uit hun financiële bedrijfsvoering te halen. Ons team van breed inzetbare financial & data consultants ondersteunt opdrachtgevers in zowel de zakelijke markt, healthcare als de publieke sector. Je zet ons in voor vraagstukken op het gebied van Finance & Control, Audit & Compliance, Business Intelligence en Data Analytics & Sustainability Reporting . Wat je eindbestemming ook is, wij reizen met je mee en zorgen dat je klaar bent voor de financiële uitdagingen van nu en van de toekomst.

Werken bij website > 

logo vvdn

 

 Image 2 BAS logo_transparant-01

 

 

 
 

Navigatie

Kennisbank

Contact

+31 070 312 20 80
info@basconsultancy.nl

BAS Consultancy
Benoordenhoutseweg 43
2596 BC Den Haag
Nederland

Amsterdam Hub
Tussen de Bogen 19
1013 JB Amsterdam
Nederland

© 2022 BAS Consultancy