Het datalek werd al op 13 juni gemeld bij de Autoriteit Persoonsgegevens, maar na onderzoek is sinds deze week duidelijk hoeveel privacygevoelige informatie er op de zoekgeraakte usb-stick staan.

Het gaat om de gegevens van iedereen die op 31 januari 2025 zorg kreeg van Pluryn. Maar ook iedereen die de afgelopen 25 jaar zorg heeft gekregen van de instelling of een van haar voorgangers.

Veel gegevens
De hoeveelheid gegevens die van de cliënten is gelekt is opvallend. Het gaat om allerlei privacygevoelig informatie waaronder ook het type zorg dat mensen kregen bij Pluryn:

• Naam, adres, geboortedatum, geboorteplaats en nationaliteit;
• Telefoonnummer en e-mailadres;
• BSN-nummer;
• Geslacht en burgerlijke staat;
• Informatie over hoe de zorg betaald wordt en de code die hoort bij het type zorg dat Pluryn verleent of heeft verleend;

Op de zoekgeraakte usb-stick staan staan geen bankgegevens, zorgdossiers, kopieën van identiteitsbewijzen of wachtwoorden van cliënten.

Contractgegevens
Ook de gegevens van iedereen die op 31 maart dit jaar en daarvoor in dienst was bij Pluryn, liggen op straat. Naast alle adres- en contactgegevens, staan ook het aantal keer dat iemand ziek was en hoelang staat op de usb-stick. Verder zijn ook allerlei gegevens uit de arbeidsovereenkomsten gelekt, waaronder de salarisschaal en het aantal contracturen.

De zorginstelling meldt dat niet alle gegevens van iedere cliënt en medewerker op de usb-stick stonden. Pluryn waarschuwt personeel en cliënten voor phising. Dat zijn pogingen om met nepmails en telefoongesprekken of -berichten wachtwoorden of bankgegevens te verkrijgen.

Hoofdlocatie in Brabant
Pluryn is een zorgorganisatie die verschillende soorten zorg levert, waaronder de behandeling en ondersteuning van jeugd, mensen met mentale gezondheidsproblemen en mensen met een beperking.

Dit gebeurt zowel bij mensen thuis als op een van de locaties. Een van de hooflocaties zit aan de Sterrenlaan in Eindhoven. Daar zit orthopedagogisch kinderdagcentrum Heimdal.