Een grote hoeveelheid persoonsgegevens van medewerkers van de RijnWaal Zorggroep zijn op straat beland na een datalek. Een oud-werknemer had deze data naar zijn privé e-mailadres gestuurd. Toen het datalek aan het licht kwam, heeft de zorginstelling het voorval direct gemeld bij de Autoriteit Persoonsgegevens.
RijnWaal Zorggroep schrijft in de brief dat een voormalige medewerker een grote hoeveelheid data heeft opgevraagd uit de databank van de organisatie. Naar eigen zeggen gaat het om onder meer persoonsgegevens, woonadressen en salarisinformatie. Op basis van zijn functie had de oud-medewerker toegang tot deze informatie.
Het doorsturen van deze data naar een privé e-mailadres is echter verboden, omdat deze gegevens zich dan niet langer binnen de beveiligde omgeving van de zorginstelling bevinden. De zorginstantie noemt deze werkwijze dan ook ‘onrechtmatig’. Een deel van de 650 medewerkers is betrokken bij het lek.
Michel Hodes, voorzitter van de Raad van Bestuur en directeur van RijnWaal Zorggroep, bevestigt tegenover De Gelderlander dat medewerkers op de hoogte zijn gebracht van het datalek. “We communiceren er heel open over met onze medewerkers. Maar we kunnen het doorsturen van de gegevens niet terugdraaien. Daarom hebben we de voormalig medewerker gevraagd de informatie te verwijderen”, zo zegt hij.
Of de voormalige werknemer de buitgemaakte gegevens ook daadwerkelijk heeft verwijderd, is onduidelijk. De zorginstantie heeft hem opgedragen om de verkregen informatie niet te verspreiden, kopiëren of verkopen. De toegang tot de databank waar de informatie van de medewerkers afkomstig is, is afgesloten. Zodoende kan de oud-werknemer niet langer bij privacygevoelige informatie.
Hodes noemt het incident “heel vervelend”. Hij benadrukt dat het functioneren van de zorginstantie niet in het geding is door het datalek. Cliënten hoeven zich geen zorgen te maken: hun gegevens zijn veilig en niet gelekt. RijnWaal Zorggroep heeft melding gemaakt van het incident bij de Autoriteit Persoonsgegevens.
