Ruim 485.000 deelnemers aan het Nederlandse bevolkingsonderzoek ontvingen deze week een alarmerende brief. Hackers stalen hun persoonlijke gegevens bij laboratorium Clinical Diagnostics, waaronder burgerservicenummers en testuitslagen. De gestolen informatie omvat namen, adressen, burgerservicenummers, testuitslagen van het bevolkingsonderzoek, zorgverlenergegevens en in sommige gevallen telefoonnummers en e-mailadressen.
"Ik word hier een beetje para van", zegt de 50-jarige Irit, een van de getroffen deelnemers. Ze ontving alleen de boodschap 'wees alert' in haar brief, zonder concrete instructies over beschermingsmaatregelen. Haar zorgen escaleerden toen ze aan ChatGPT vroeg wat kwaadwillenden met haar gegevens kunnen: "toen las ik dat ze toeslagen kunnen aanvragen op mijn naam en leningen kunnen afsluiten."
Onduidelijke communicatie frustreert slachtoffers
Veel slachtoffers uiten vergelijkbare frustratie over de vage communicatie van zowel Bevolkingsonderzoek Nederland als Clinical Diagnostics. De 32-jarige Janel vraagt zich af waarom essentiële informatie ontbrak in de brief. "Mijn vertrouwen is al beschadigd, de vage communicatie versterkt dat", aldus Janel.
Uit een oproep van NRC blijkt dat gedupeerden geen duidelijke antwoorden kregen op vragen over hun rechten, mogelijke schadeclaims of vervolgstappen. "Zoals ik de brief lees, staat er: je gegevens zijn gelekt, wees alert. De verantwoordelijkheid ligt bij jezelf", zegt Sanne Huisman, die zich "verdrietig en boos" voelt.
Juridisch expert waarschuwt voor ernstige gevolgen
Advocaat Ina Brouwer, gespecialiseerd in privacybescherming, noemt de situatie zeer ernstig. "Er is te lichtzinnig met kwetsbare gegevens omgegaan", stelt Brouwer. Ze raadt gedupeerden aan zich te verenigen voor een collectieve schadeclaim tegen beide organisaties.
Cybercriminelen kunnen de gestolen gegevens voor verschillende doeleinden gebruiken, waarschuwt Brouwer. De combinatie van burgerservicenummers met persoonlijke details is bijzonder gevaarlijk voor gerichte phishing-aanvallen. Hackers kunnen hiermee overtuigende nepberichten opstellen die moeilijk van echte communicatie te onderscheiden zijn.
Praktische stappen voor bescherming
Brouwer adviseert slachtoffers een inzageverzoek in te dienen bij beide organisaties om te achterhalen welke specifieke gegevens zijn gestolen. Irit deed dat zelf direct door het Bevolkingsonderzoek te bellen en kwam erachter dat zij niet tot de slachtoffers behoort van wie ook telefoonnummer en e-mailadres gehackt zijn.
Bij daadwerkelijke schade door fraude kunnen gedupeerden een claim indienen bij zowel Bevolkingsonderzoek Nederland als Clinical Diagnostics. Brouwer raadt echter aan eerst juridische bijstand te zoeken: "zonder de juiste juridische kennis is dat moeilijk."
Bronnen gebruikt: "NRC" Let op: Dit artikel is bewerkt met behulp van Kunstmatige Intelligentie.
