Via de applicatie Cyberlab kwam een partijlid van Henk Krol eenvoudig bij duizenden medische dossiers. De vijfcijferige inlognaam voor gebruikers bleek hetzelfde als het wachtwoord. "Je kan hier eigenlijk niet van een beveiliging spreken", aldus De Winter. "Je hebt twee soorten persoonsgegevens: gewone en bijzondere persoonsgegevens. Dit zijn bijzondere persoonsgegevens. Dan is deze beveiliging niet voldoende."
De Winter noemt als voorbeeld een sms bij het aanvragen van je DigiD-code. "Die tweede laag ontbreekt bij dit bedrijf. Ik vraag me daarom af of ze niet de Wet bescherming persoonsgegevens hebben overtreden." Volgens Diagnostiek voor U heeft niemand misbruik gemaakt van de gegevens. De Winter trekt dat in twijfel. "Je weet niet wat mensen met de gegevens hebben gedaan." 
College bescherming persoonsgegevensHet College bescherming persoonsgegevens (CBP) noemt het 'een ernstige zaak' dat medische gegevens van duizenden Brabanders openbaar waren. Het college is dan ook groot voorstander van een meldplicht voor datalekken. Op dit moment is er een wetsvoorstel in de maak. Hierin wordt gesteld dat de verantwoordelijke voor de gegevens een datalek meteen moet melden en de slachtoffers moet inlichten. Zo niet, volgt een boete die op kan lopen tot 200.000 euro.