Het Openbaar Ministerie (OM) en de politie zijn begonnen met een strafrechtelijk onderzoek naar het datalek bij laboratorium Clinical Diagnostics in Rijswijk. Bij de hack zijn de persoonsgegevens van ruim 485.000 vrouwen buitgemaakt die deelnamen aan het bevolkingsonderzoek naar baarmoederhalskanker.
Redactie, TPO, 27 augustus 2025 – Volgens het OM is het onderzoek twee weken geleden gestart, maar pas woensdag naar buiten gebracht vanwege het opsporingsbelang. Politie en OM verklaren dat ze de zaak op eigen initiatief hebben opgepakt, “vanwege de grote maatschappelijke impact”. Het onderzoek richt zich op de vraag wie de gegevens hebben gestolen. In dat kader zijn sporen veiliggesteld bij het laboratorium.
Eerder kondigden ook de Inspectie Gezondheidszorg en Jeugd (IGJ) en de Autoriteit Persoonsgegevens (AP) eigen onderzoeken aan. Het strafrechtelijke onderzoek van het OM staat los van die procedures.
Claiminitiatieven
Ondertussen hebben zich tienduizenden vrouwen aangemeld voor een mogelijke collectieve schadeclaim. Advocatenkantoor Van Diepen Van der Kroef meldt woensdagochtend circa 50.000 aanmeldingen, een aantal dat neerkomt op ongeveer een tiende van alle gedupeerden. DHKV Advocaten spreekt van 18.000 aanmeldingen, aldus Floris Vulto.
„Ik wist niet wat ik zag toen ik vanmorgen de aanmeldingen bekeek,” aldus advocaat Michaël Dol van Van Diepen Van der Kroef. Het kantoor noemt het datalek “misschien wel het grootste of meest ernstige medische datalek in de Nederlandse geschiedenis”.
Een mogelijke claim zou zich onder meer richten op nalatigheid in de beveiliging. Volgens de advocaten speelt niet alleen de vraag of Clinical Diagnostics voldoende veiligheidsmaatregelen heeft getroffen, maar ook of het laboratorium al deze gegevens wel in bezit had moeten hebben.
Lees ook: Data gestolen van bijna een half miljoen vrouwen bij bevolkingsonderzoek
Informatie al op straat
De gestolen data bevat onder meer burgerservicenummers, e-mailadressen en de uitkomsten van medische onderzoeken. Volgens de advocaten lag de informatie al een maand onbeschermd op straat, zonder dat de slachtoffers daarvan op de hoogte waren. Hackers eisen meer dan een miljoen euro van Clinical Diagnostics en dreigen de gegevens te verkopen als er niet wordt betaald.
Of het daadwerkelijk tot claims komt, is nog niet zeker. Dol wil eerst de uitkomsten afwachten van de onderzoeken van de Autoriteit Persoonsgegevens (AP) en de Inspectie Gezondheidszorg en Jeugd (IGJ). „Dat is cruciaal om de mate van nalatigheid te bepalen.” Wel ziet hij “goede kansen” en aanknopingspunten. Mogelijk trekken de verschillende advocatenkantoren later samen op in een gezamenlijke procedure.
Risico op misbruik
De gestolen informatie kan worden misbruikt voor identiteitsfraude of phishing. Dergelijke pogingen zijn gevaarlijker wanneer criminelen beschikken over zeer specifieke persoonsgegevens.
Bron: ANP
