Declaratiegegevens van ongeveer 27.000 mensen met een verzekering bij VGZ, hebben 2 jaar op de privécomputer van een VGZ-medewerker gestaan. De gegevens waren niet goed beveiligd op die computer. De zorgverzekeraar heeft naar eigen zeggen geen aanwijzingen dat anderen de gegevens hebben ingezien, maar kan het ook niet uitsluiten.
Alle betrokken verzekerden hebben een excuusbrief ontvangen. Tegen de betrokken medewerker zijn volgens een woordvoerder van VGZ ,,passende maatregelen’’ genomen, zo liet hij woensdag weten.
Software testen
Om nieuwe software te testen, heeft de medewerker van VGZ in 2011 gegevens van verzekerden op een privéserver gezet, maar ze vervolgens niet eraf gehaald. Toen eind 2013 werd ontdekt dat de gegevens er nog steeds allemaal stonden, zijn ze direct verwijderd. Ook zijn volgens de verzekeraar zowel de technische als organisatorische procedures op het gebied van gegevensbescherming verder aangescherpt. (ANP)