AP start onderzoek naar diefstal van testuitslagen bij Clinical Diagnostics

Onderzoek gestart naar diefstal van testuitslagen

De Autoriteit Persoonsgegevens (AP) is een officieel onderzoek gestart naar de omvangrijke diefstal van persoonsgegevens en testuitslagen bij laboratorium Clinical Diagnostics in Rijswijk. Nieuwe, “extra informatie” heeft de toezichthouder ertoe gebracht de zaak verder uit te diepen.

Wat is er gebeurd?

Maandag werd bekend dat gegevens van meer dan 485.000 deelnemers aan het bevolkingsonderzoek naar baarmoederhalskanker zijn gestolen bij Clinical Diagnostics, dat in opdracht van Bevolkingsonderzoek Nederland monsters analyseert. Het gaat om persoonsgegevens én (gevoelige) testuitslagen.

Daarnaast zijn ook gegevens van ruim 53.000 andere patiënten buitgemaakt die via zorgverleners en zelfstandige klinieken onderzoek lieten uitvoeren dat naar het betreffende laboratorium is opgestuurd. Het betreft onder meer informatie over huid-, urine- en penisonderzoek. Een deel van de gestolen data zou op het darkweb zijn beland.

Reacties uit de zorg

Verschillende zorginstellingen onderzoeken de mogelijke impact op hun patiënten. Zo heeft Alrijne een bericht gepubliceerd naar aanleiding van het incident. Het LUMC benadrukt dat het zelf niet is gehackt of getroffen door een eigen datalek, maar wel onderzoeksmateriaal naar het laboratorium stuurt en de situatie nauwlettend volgt.

Ook de Landelijke Huisartsen Vereniging (LHV) en Z-CERT (het cybersecurityrespons-team voor de zorg) bevestigen dat het datalek breder reikt dan alleen de deelnemers aan het bevolkingsonderzoek en dat ook eerstelijnszorg geraakt kan zijn.

Omvang en tijdlijn

De aanval vond plaats in juli 2025. Betrokken organisaties zijn in augustus geïnformeerd en de kwestie kwam tussen 12 en 15 augustus 2025 breed in het nieuws. De AP heeft inmiddels, op basis van recent ontvangen “extra informatie”, formeel een onderzoek ingesteld. Welke nieuwe informatie dat precies is, is niet naar buiten gebracht.

Bron: NU.nl