Mailprogramma Outlook met BCC NOS
NOS Nieuws Binnenland Tech

Zorggroep Parnassia lekt e-mailadressen patiënten met autisme

E-mailadressen van patiënten van zorggroep Parnassia zijn verspreid door een fout van een medewerker. De verzender plakte alle e-mailadressen per abuis niet in het bcc-veld, maar in het normale 'to'-veld, meldt een anonieme tipgever aan de NOS.

Daardoor kregen alle geadresseerden de e-mailadressen van alle andere geadresseerden te zien. Het gaat om circa 450 geadresseerden, maar het is niet bekend hoeveel daarvan patiënten van de instelling zijn. "De mail is gestuurd naar 450 relaties", zegt een woordvoerder van Parnassia. "Ik kan niet aangeven wat hun relatie met ons is."

Uit de e-mail blijkt echter dat de mail is opgesteld met patiënten in het achterhoofd: de geadresseerden worden uitgenodigd voor hun eerste afspraak op de nieuwe locatie van Parnassia's autismecentrum.

Werkgevers

"Ik sta bij dit centrum op de wachtlijst en heb deze mail ook gehad", meldt de tipgever. "Dit is vervelend, omdat ik niet weet hoe betrouwbaar die andere mensen zijn die deze mail hebben gehad. Dat mijn persoonlijke informatie op straat ligt, vind ik niet handig naar mijn huidige of toekomstige werkgevers."

Volgens de Nederlandse Vereniging voor Autisme kunnen dit soort incidenten inderdaad vervelend zijn voor mensen met autisme. "Er hangt nog steeds een stigma rond autisme", zegt woordvoerder Karol Henke. "Mensen met autisme worden nog steeds gediscrimineerd."

Dat juist patiënten van Parnassia de dupe zijn, is bijzonder vervelend, meent Henke. "Mensen met autisme houden van afspraken. Daarom is een incident als dit bijzonder kwalijk, want het lekken van data mag niet."

Extra meekijken

Parnassia zegt de fout te betreuren. "We hebben onze excuses gemaakt aan de betrokkenen en melding gemaakt bij de Autoriteit Persoonsgegevens", zegt woordvoerder Koen Burgerhout. "Daarnaast zullen dit soort mails vanaf nu alleen nog maar worden verstuurd als iemand extra meekijkt."

Fouten met e-mail zijn de grootste bron van datalekken, blijkt uit cijfers van de Autoriteit Persoonsgegevens. Twee op de drie datalekken worden veroorzaakt doordat iemand persoonsgegevens naar het verkeerde adres stuurt. In hoeveel gevallen het gaat om fouten met het 'bcc'-veld, is onbekend.

In dit geval is het datalek extra gevoelig omdat een groot deel van de geadresseerden dezelfde medische indicatie heeft: daardoor is er volgens de Autoriteit Persoonsgegevens sprake van medische informatie. "Gegevens over iemands gezondheid zijn gevoelig. De AVG bepaalt dan ook dat dit bijzondere persoonsgegevens zijn", laat een woordvoerder weten.

STER reclame