nieuws

Gegevens van 27.000 VGZ-verzekerden onbeveiligd online

Schade

De declaratiegegevens van 27.000 verzekerden bij Coöperatie VGZ zijn zeker twee jaar lang onbeveiligd online toegankelijk geweest. Coöperatie VGZ heeft de betrokken verzekerden hierover dinsdag per brief geïnformeerd. De kans dat deze verzekerden last hebben van dit incident is zeer klein, bericht de verzekeraar.

Gegevens van 27.000 VGZ-verzekerden onbeveiligd online

Coöperatie VGZ ontdekte eind 2013 dat een van de medewerkers in 2011 declaratiegegevens over de periode voor 2011 op een onvoldoende beveiligde privéserver had gezet voor het testen van nieuwe software. Het ging om zowel gefingeerde als echte declaratiegegevens van ongeveer 27.000 verzekerden. Volgens de zorgverzekeraar stonden er géén medische dossiers of inloggegevens in en waren de bestanden alleen te vinden met speciale software. De slechte beveiliging van de gegevens kwam aan het licht door een niet nader genoemde externe partij, die VGZ daarover tipte.

Verzekerden kunnen sinds gisteren met hun vragen terecht bij de zorgverzekeraar via een speciaal telefoonnummer. Inmiddels hebben daar zo’n 200 verzekerden gebruik van gemaakt, meldt een woordvoerder van VGZ.

Onderzoek
VGZ heeft naar aanleiding van het voorval een intern onderzoek ingesteld en haar procedures voor omgang met vertrouwelijke informatie inmiddels aangescherpt. “​Hoewel we geen aanwijzingen hebben dat verzekerden last hebben gehad van het incident, hebben we direct maatregelen genomen om herhaling te voorkomen.” Daarnaast stelde de verzekeraar eerder dit jaar al de Nederlandse Zorgautoriteit (NZa) op de hoogte van het voorval en van de genomen maatregelen. De NZa heeft hierop nog niet inhoudelijk gereageerd volgens VGZ.

Reageer op dit artikel