Het bevolkingsonderzoek baarmoederhalskanker is getroffen door een omvangrijk datalek bij een van de betrokken laboratoria. Cybercriminelen hebben persoonlijke gegevens bemachtigd van ruim 485.000 deelnemers. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft de Tweede Kamer hierover geïnformeerd via een brief van 11 augustus 2025.
Het datalek werd op 6 juli jongstleden ontdekt bij Clinical Diagnostics NMDL, een dochteronderneming van Eurofins. Dit laboratorium is verantwoordelijk voor de analyse van uitstrijkjes en zelfafnametesten voor Bevolkingsonderzoek Nederland (BVO NL). De exacte omvang van het datalek is nog onduidelijk, maar bekend is dat persoonsgegevens en bijzondere persoonsgegevens zijn buitgemaakt, waaronder naam, adres, burgerservicenummer, telefoonnummers, mailadressen en testuitslagen.
Als directe reactie op het incident heeft BVO NL, in afstemming met het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) en het ministerie van VWS, besloten de samenwerking met Clinical Diagnostics NMDL per direct op te schorten. Deze tijdelijke opschorting zal de continuïteit van het bevolkingsonderzoek naar verwachting niet in gevaar brengen.
De minister van VWS, Daniëlle Jansen, heeft in de brief haar diepe spijt uitgesproken over het lek. Zij erkent de zorgen en vragen van deelnemers en benadrukt de impact die het kan hebben wanneer persoonlijke gegevens in verkeerde handen vallen.
Maatregelen en Onderzoek Lopen Intensief Diverse maatregelen zijn in gang gezet om de gevolgen van de hack te beperken en inzicht te krijgen in de omvang van het probleem:
• Een crisisteam is ingesteld.
• BVO NL heeft melding gedaan bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd.
• Het RIVM heeft contact opgenomen met het Nationaal Cyber Security Centrum (NCSC) voor assistentie.
• Een onafhankelijk onderzoek is gestart door BVO NL, in afstemming met het RIVM, om de exacte omvang en oorzaak van de hack vast te stellen. Dit onderzoek zal ook bekijken of het laboratorium voldoende maatregelen had getroffen om hacks te voorkomen of te beperken.
Informatie en Ondersteuning voor Deelnemers Het RIVM en BVO NL zullen de betrokken deelnemers persoonlijk informeren via brievenbuspost, naar verwachting begin volgende week. Omdat het versturen van zo'n groot aantal brieven tijd kost en niet iedereen tegelijkertijd zal bereiken, wordt de informatie ook breed gedeeld via de media en de Kamerbrief.
Voor vragen, ongerustheid en opmerkingen is het klantcontactcentrum van BVO NL opgeschaald. Deelnemers kunnen hier terecht via telefoon, e-mail en sociale media.
Belangrijke Geruststellingen De minister benadrukt dat het datalek geen invloed heeft gehad op de uitslagen van het bevolkingsonderzoek baarmoederhalskanker. Daarnaast wordt herhaald dat de continuïteit van de screening niet in gevaar is. De overheid, BVO NL en het RIVM zetten zich gezamenlijk in om de schade van dit datalek zoveel mogelijk te beperken en te werken aan structurele oplossingen voor de toekomst. Zodra er nieuwe informatie beschikbaar is, zal de Tweede Kamer verder worden geïnformeerd.
