[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Lekkende zorgdata

Schriftelijke vragen

Nummer: 2022D27901, datum: 2022-06-29, bijgewerkt: 2024-02-19 10:56, versie: 2

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kv-tk-2022Z13503).

Gerelateerde personen:

Onderdeel van zaak 2022Z13503:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2021-2022 Vragen gesteld door de leden der Kamer

2022Z13503

Vragen van de leden Leijten en Hijink (beiden SP) aan de Ministers van Binnenlandse Zaken en Koninkrijkrelaties en van Volksgezondheid, Welzijn en Sport en de Staatssecretaris van Binnenlandse Zaken en Koninkrijkrelaties over lekkende zorgdata (ingezonden 29 juni 2022).

Vraag 1

Kunt u uitgebreid analyseren hoe het mogelijk is geweest dat een commercieel softwarebedrijf jarenlang de privacy van tienduizenden patiënten en tientallen huisartsen heeft geschonden door medische gegevens niet goed te beschermen? Kunt u uw antwoord toelichten?1

Vraag 2

In hoeverre vindt u het wenselijk dat commerciële bedrijven het ontwikkelen van medische apps – waarbij gevoelige medische data wordt verwerkt – sponsoren, terwijl deze bedrijven ook een commercieel belang hebben bij de inhoud van deze data? Kunt u uw antwoord uitbreid motiveren?2

Vraag 3

Waarom zijn de signalen van een medewerker van het betreffende bedrijf niet opgepikt, die dit zowel bij de politie als uw ministerie zou hebben gemeld? Kunt u toelichten wat er volgens u moet gebeuren op uw ministerie zodat dit soort meldingen in de toekomst serieus worden genomen?

Vraag 4

Klopt het dat de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) het datalek heeft gemeld aan het bedrijf in augustus 2020? Zo ja, kunt u aangeven of dit is gebeurd naar aanleiding van (onder andere) de melding van de oud-medewerker?

Vraag 5

Is er op basis van de MIVD-melding actie ondernomen om onderzoek te doen naar het betreffende bedrijf? Zo nee, waarom niet?

Vraag 6

Wat gebeurt er doorgaans indien de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) of MIVD aanwijzingen hebben dat bedrijven kwetsbaar zijn voor datalekken? Kunt u toelichten wat hierbij het gangbare proces is en waarom?

Vraag 7

Klopt het dat er melding van dit datalek is gedaan bij de Autoriteit Persoonsgegevens? Zo ja, waarom zijn de betreffende huisartsen en patiënten niet geïnformeerd over het datalek?

Vraag 8

Erkent u dat alsnog alle betrokkenen in dit datalek – zowel patiënten als huisartsen – moeten worden ingelicht conform de AVG? Hoe gaat u hierop toezien?

Vraag 9

Bent u het met mij eens dat medische informatie van mensen zeer gevoelig is of kan zijn en daarom nog beter beschermd dient te worden? Kunt u uw antwoord toelichten?

Vraag 10

Bent u in het licht van bovenstaande bereid met aanvullende maatregelen te komen om medische data van mensen beter te beschermen, waarbij commerciële belangen worden uitgesloten? Zo nee, waarom niet?


  1. https://www.ftm.nl/artikelen/lekkende-zorgdata?share=NbUZtPVr7fwSYGhmMqEQ6yOPvfrnYk4AJa1H9kZz21Na17ubUL0n5aJKhIUQqnc%3D↩︎

  2. https://www.ftm.nl/artikelen/lekkende-zorgdata-farmaceuten-landelijke-database↩︎