De twee zoekgeraakte externe harde schijven met donorinformatie van miljoenen burgers, blijken inderdaad niet beveiligd. Dat schrijft minister Hugo de Jonge (Volksgezondheid, Welzijn en Sport) aan de Tweede Kamer.
Sinds begin maart is het ministerie van VWS op zoek naar twee externe harde schijven met daarop 6,9 miljoen gedigitaliseerde donorkeuzeformulieren, met daarop persoonlijke informatie en de keuze of mensen wel of geen orgaandonor willen zijn. De schijven liggen niet in de kluis waar ze werden bewaard. Het is onbekend hoe lang de schijven daar niet meer liggen. Volgens de minister werden ze voor het laatst gebruikt in 2016, door een medewerker van het verantwoordelijk agentschap CIBG.
Er was al een vermoeden dat de schijven niet waren beveiligd en dit wordt nu bevestigd door de minister. ‘Na verder intern onderzoek is duidelijk geworden dat de externe harde schijven inderdaad niet waren beveiligd’, aldus De Jonge. Hij kan niet uitleggen waarom dit niet het geval was. De Auditdienst Rijk (ADR) doet onderzoek naar de zaak. Er is geen vermoeden van gegevensmisbruik.
Digitaliseringsproject
De scans werden gemaakt in het kader van het digitaliseringsproject van het Donorregister. Dit project liep vanaf 2011. Formulieren die tussen februari 1998 en juni 2010 op papier waren ingevuld en ingestuurd, werden gedigitaliseerd. Een kopie van de miljoenen bestanden werd opgeslagen op twee externe harde schijven. Het papieren archief is vanaf februari 2020 vernietigd.
Vanaf 1 juli 2020 gaat het nieuwe Donorregister live. Bij de herbouw van dit systeem is security by design en privacy by design ingeregeld, aldus de minister. ‘Persoonsgegevens kunnen in het nieuwe donorregister alleen opgevraagd worden via een gecontroleerd proces.’ Voor de opslag van de gegevens maakt het systeem gebruik van versleuteling.
Zes miljoen personen
Het betreft 6,9 miljoen formulieren van ruim 6 miljoen unieke personen. Van sommige mensen waren meerdere formulieren aanwezig, bijvoorbeeld om een wijziging door te geven. Een deel van de mensen is inmiddels overleden.
Na openbaarmaking van het datalek betreurde CIBG-directeur Nico Laagland het voorval in een brief aan De Jonge. ‘Ik moet tot de conclusie komen dat het beheer op deze vermiste externe harde schijven door de jaren heen nalatig is geweest. De aanwezige beveiligingsprotocollen en (werk)instructies zijn onvoldoende nageleefd.’