Coronatestbedrijf U-Diagnostics had de beveiliging van klantgegevens niet op orde. Dat zegt het ministerie van Defensie na eigen onderzoek. Burgerservicenummers (BSN) en andere gevoelige gegevens van militairen waren voor onbevoegden makkelijk in te zien. Het ministerie heeft de samenwerking met U-Diagnostics 'bevroren' en maatregelen getroffen. "De gegevens van onze militairen hebben we veilig gesteld", zegt een woordvoerder.
Experts op het gebied van informatiebeveiliging van Defensie brachten een bezoek aan het bedrijf na publicaties van Nieuwsuur. Daaruit bleek dat honderdduizenden persoonsgegevens van klanten eenvoudig toegankelijk waren voor onbevoegden.
Persoonsgegevens van militairen
Het gaat ook om de vertrouwelijke gegevens van leden van het Korps Mariniers, die door Defensie naar U-Diagnostics werden gestuurd om getest te worden. Namen, paspoortnummers, BSN's en telefoonnummers waren voor Nieuwsuur in te zien. Die gegevens zijn extra gevoelig, omdat deze militairen geheime operaties in het buitenland ondersteunen.
We hadden te weinig tijd om vooraf te controleren of de gegevens van onze mensen wel goed beveiligd waren bij het bedrijf.
Defensie erkent vooraf niet goed te zijn nagegaan of U-Diagnostics de beveiliging van persoonsgegevens op orde had. "We moesten de testen voor onze militairen in hoog tempo regelen. Daarom hebben we niet de tijd gehad om vooraf te controleren of de gegevens van onze mensen wel goed beveiligd waren bij het bedrijf." Defensie heeft een nieuwe aanbesteding uitgeschreven om het personeel te laten testen.
Ook gegevens vakantiegangers
Naast Defensiepersoneel gaan ook particulieren voor een coronatest naar U-Diagnostics. Voor een groot deel betreft het vakantiegangers die een reis boekten bij TUI en Corendon. Ook daarvan waren de gegevens niet goed beveiligd.
Directeur Maarten Cuppen laat in een reactie weten te betreuren dat persoonsgegevens van klanten een verslaggever onder ogen zijn gekomen. "Direct nadat we op de hoogte werden gesteld, hebben we maatregelen genomen om ons beveiligingssysteem volgens de meest moderne technologie nog verder af te schermen voor de buitenwereld. We hebben onze vaste opdrachtgevers hierover ingelicht en het wederzijdse vertrouwen behouden", zegt hij.
"Van Defensie hebben wij nog geen bericht gehad. Niettemin gaan we meedoen met de aanbesteding die ze uitschrijven voor testen in de hoop dat we ze kunnen overtuigen dat we de beveiliging meer dan goed op orde hebben." In deze verklaring van U-Diagnostics is te lezen wat het bedrijf zelf over de kwestie zegt.
