De meeste datalekken die dit jaar bij de Autoriteit Persoonsgegevens werden gemeld zijn vooral het gevolg van menselijke fouten, zo laat minister Van der Steur van Veiligheid en Justitie weten. De minister reageerde op Kamervragen over de 300 datalekken die dit jaar door ziekenhuizen werden gemeld.

Zowel de PvdA als de SP wilden naar aanleiding van het aantal incidenten bij ziekenhuizen meer details over de aard en omvang van de datalekken, maar die worden niet door de minister gegeven. Wat betreft de impact van de datalekken zegt hij niet bekend te zijn met incidenten waarbij ziekenhuizen patiëntgegevens lekten en de betrokken hier vervolgens over geïnformeerd moesten worden. De Autoriteit Persoonsgegevens heeft in ieder geval nog geen boetes aan ziekenhuizen opgelegd wegens het niet tijdig melden van een datalek (pdf).

SP-Kamerleden Leijten en Van Gerven hadden ook vragen over het functioneren van de Autoriteit Persoonsgegevens. Zo wilden ze van minister Schippers van Volksgezondheid weten of het niet vreemd is dat de toezichthouder geen details over de meldingen bij ziekenhuizen wil geven... "De AP is een onafhankelijke toezichthouder. Het is niet aan mij om hier een oordeel over te vellen. Het is daarom aan de AP om te beoordelen en te besluiten over (de wijze van) het openbaar maken van meldingen van datalekken", reageert Schippers. Ook heeft de toezichthouder de zorgsectoren per brief en via verschillende gesprekken geinformeerd over de meldplicht datalekken, merkt ze op.  Ze zegt geen reden te hebben om aan te nemen dat de autoriteit Persoonsgegevens haar rol als toezichthouder niet oppakt, of in de zorgsector op een andere wijze optreedt dan in andere sectoren (pdf).

Alles bij de bron; Security