Meeste datalekken bij apotheken en ziekenhuizen

Bij alle zorgorganisaties, met uitzondering van de stichtingen die bevolkingsonderzoek uitvoeren, komt het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger verreweg het meeste voor, concludeert de AP. Dit type datalek is met name te zien bij apotheken (30%) en bij ziekenhuizen (26%).

Bij apotheken komt het regelmatig voor dat recepten of pakketjes met geneesmiddelen door menselijke fouten worden verwisseld, waardoor gegevens over medicijngebruik bij de verkeerde ontvanger terechtkomen.

Naast de meldingen uit de zorgsector krijgt de toezichthouder regelmatig meldingen uit de financiële sector en de sector openbaar bestuur. De AP verwacht, als de huidige trend zich voortzet, voor heel 2019 een stijging van 14% ten opzichte van 2018.

De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de verkeerde ontvanger (63%). In ruim de helft van alle meldingen gaat het om gegevens van één persoon (58%). Gemelde datalekken die vijfduizend personen of meer raken, worden vaak (in 47% van de gevallen) veroorzaakt door hacking, malware of phishing.

Bij ruim vijfhonderd meldingen van een datalek heeft de AP actie ondernomen bij organisaties die een datalek hebben gemeld. In de meeste gevallen (84%) wordt telefonisch contact opgenomen voor aanvullende informatie. In andere gevallen geeft de AP de organisatie uitleg via een brief of dringt zij via een gesprek aan op maatregelen.