Beveiligingsexperts willen onderzoek hackerszaak Krol: 'Diagnostiek voor U heeft verkeerd gehandeld'

EINDHOVEN - Acht beveiligingsexperts zijn samen een juridische procedure begonnen om ervoor te zorgen dat er een onderzoek komt naar de beveiliging van medische gegevens bij Diagnostiek voor U. Dat meldt NU.nl. De Eindhovense kliniek klaagde 50Plus-voorman Henk Krol aan toen hij vorig jaar aantoonde dat deze gegevens gemakkelijk te benaderen zijn van buitenaf.

Bij het College bescherming persoonsgegevens (CBP) is door de acht een zogenaamd handhavingsverzoek ingediend. In een brief wordt uitgelegd dat Diagnostiek voor U niet aan de wetgeving heeft voldaan aan de eisen van het beveiligen van persoonsgegevens. Het gebruik van alleen een gebruikersnaam en een wachtwoord zou onvoldoende zijn.

'Schandalig dat dit kan'
Beveiligingsexpert André Koot, initiatiefnemer van de actie, zegt tegen NU.nl niet te begrijpen dat een organisatie ermee weg kan komen om hoogst vertrouwelijke gegevens te bewaren zonder passende beveiligingsmaatregelen te nemen. "Ik vind dat schandalig. Zolang organisaties als Diagnostiek voor U er met een 'foei' vanaf komen kun je iedere vorm van het Elektronisch Patiënten Dossier (EPD) vergeten." Aan Omroep Brabant verduidelijkt Koot zijn standpunt. "Het is gewoon amateuristisch. Dat dit kan. Er zou hier veel meer aandacht aan besteed moeten worden."

De acht vermoeden ook dat Wet op de geneeskundige behandelovereenkomst is overtreden. Die wet bepaalt dat Diagnostiek voor U de plicht heeft om te voorkomen dat onbevoegden toegang hebben tot medische dossiers. "De zaak roept zo veel zorgen op dat ik u verzoek handhavend op te treden", schrijven de beveiligingsexperts. Als het CPB geen onderzoek start, staat de weg naar de rechter vrij.

'Niet goed met Krol omgegaan'
De acht beveiligingsexperts zijn kritisch over de manier waarop Henk Krol is behandeld door Diagnostiek voor U. Krol wordt strafrechtelijk vervolgd voor het hacken van het systeem van het Eindhovense laboratorium. Vrijdag eiste de officier van justitie een boete van 750 euro van Krol vanwege computerbreuk. Als Krol opnieuw de fout ingaat, wil de officier van justitie dat hij nogmaals een boete van 750 euro krijgt

Het CBP heeft NU.nl laten weten meerdere handhavingsonderzoeken te hebben ontvangen. Vanwege de strafzaak tegen Henk Krol, kan de organisatie niet zeggen of er al een onderzoek loopt.

print corrigeer
Publicatie: zondag 3 februari 2013 - 19:43
Auteur: Bert van Doorn