Helaas hebben wij geconstateerd dat er van 45 mensen persoonsgegevens zijn gedeeld met een verzekerde van Menzis, die deze gegevens niet had mogen ontvangen. Menzis betreurt dit datalek, en heeft alle betrokkenen hierover persoonlijk geïnformeerd en haar excuses aangeboden.
Daarnaast zijn er intern maatregelen genomen, zodat dit niet nogmaals kan gebeuren.
Wat is er gebeurd?
In reactie op een vraag van een verzekerde over eigen declaratiegegevens is een bestand meegestuurd met gegevens van 45 andere mensen. Het gaat over namen, geboortedata en declaratiegegevens van het ziekenhuis waar de verzekerden in een specifieke periode een behandeling hebben gehad. Van enkelen staan ook het BSN en de adresgegevens in het bestand.
De verzekerde die het bestand heeft ontvangen, heeft het vernietigd en de fout gemeld bij Menzis.
Welke maatregelen zijn genomen?
Marieke Fieten, directeur Klant & Operations bij Menzis: “De verzekerde die het bestand met de gegevens kreeg toegestuurd, heeft erg doortastend gereageerd. Daardoor konden we snel handelen. Maar dit had natuurlijk nooit mogen gebeuren.
We hebben de 45 verzekerden onze excuses aangeboden en individueel geïnformeerd om welke gegevens het gaat. Ook het betrokken ziekenhuis hebben we op de hoogte gebracht, en we hebben melding gedaan bij de Autoriteit Persoonsgegevens.
Om eenzelfde incident in de toekomst te voorkomen, hebben we de regels en procedures rondom het delen van informatie opnieuw beoordeeld en aangescherpt. Daarnaast hebben de betrokken medewerkers opnieuw de privacyregelingen doorlopen.”
Dit datalek houdt overigens géén verband met het incident waarover RTL Nieuws op 1 oktober berichtte.