U-Diagnostics in verlegenheid

BAARN Laboratorium U-Diagnostics uit Baarn is ernstig in verlegenheid gebracht door een datalek. Actualiteitenrubriek Nieuwsuur kreeg toegang tot een interne WhatsApp-groep van het bedrijf. Daar wisselden 300 medewerkers volop informatie uit over testonderzoeken, laboratoriumresultaten en mensen die onderzocht zijn. Ook werden inlogcodes gepubliceerd waardoor de journalisten toegang kregen tot de database van het bedrijf.

HERMESWEG U-Diagnostics zit in een pand aan de Hermesweg en specialiseerde zich in Covid onderzoeken voor enkele grote concerns en instellingen. Zo werden reizigers getest die bij Corendon en Tui een reis boekten, maar ook de Special Forces van Defensie die naar buitenlandse missies moesten. Ook voetbalclubs als FC Utrecht en FC Volendam hebben een contract met het Baarnse bedrijf, evenals Albert Heijn. Deskundigen aan wie Nieuwsuur de resultaten voorlegde, spreken zonder uitzondering van onvoorzichtig handelen. Defensie en andere partners hebben per direct de samenwerking opgeschort.

U-Diagnostics betreurt de gang van zaken en zegt een uitgebreid onderzoek toe. Directeur Maarten Cuppen: ,,Waar sprake is van gevaar dat privacygevoelige gegevens ongeoorloofd en ongeautoriseerd zijn of dreigen te worden gedeeld is en wordt terstond actie ondernomen om dit te stoppen. Waar dit reeds heeft plaatsgevonden zullen wij de betreffende medewerk(st)ers die dat op hun geweten hebben aanspreken en eventueel (zware) personele maatregelen nemen.” Afgelopen nacht is U-Diagnostics gestart met het beter beveiligen van de computer, opdat slechts daartoe uitdrukkelijk gemachtigden toegang hebben. Ook is melding gedaan bij de Autoriteit Persoonsgegevens en alle medewerking verleend aan eventueel nader onderzoek door deze dienst.” Nieuwsuur zegt in een verantwoording over het datalek te publiceren omdat het maatschappelijk belang groot is. Er bestaat het risico van oplichting, fraude en/of chantage als persoonsgegevens in verkeerde handen vallen. In het geval van militairen kan het zelfs gaan om hun veiligheid. Ook kan het gevolgen hebben voor de bestrijding van de pandemie en de testbereidheid, als blijkt dat testgegevens niet goed worden beveiligd.

HELPDESK De WhatsApp-groep van U-Diagnostics functioneert als een helpdesk. Medewerkers die overal in het land klanten testen, kunnen in de groep praktische vragen stellen. In de appgroep wisselen medewerkers, zichtbaar voor alle leden van de groep, onderling persoonlijke en medische gegevens van patiënten uit. Er komen ook foto’s van paspoorten, rekeningafschriften en afgenomen tests en testuitslagen voorbij.

Al die persoonsgegevens zijn voor alle leden zichtbaar. Geboortedata, paspoortnummers, BSN-nummers, e-mailadressen, reisbestemmingen en testuitslagen van de klanten waren voor de journalisten van Nieuwsuur op eenvoudige wijze in te zien.