Datalek bij Samen Veilig Midden-Nederland

Door een datalek bij Samen Veilig Midden-Nederland zijn de dossiers met persoonlijke en uiterst gevoelige gegevens van duizenden kinderen zichtbaar geweest.

Dat hebben twee klokkenluiders ontdekt, die vervolgens RTL Nieuws inlichtten.


Samen Veilig Midden-Nederland, kortweg Save, heeft ook een vestiging in Almere. Het lek is ontstaan bij het voormalige Bureau Jeugdzorg in Utrecht. Om die reden is het volgens een woordvoerder niet aannemelijk dat er ook gegevens van Flevolandse cliënten zichtbaar zijn geweest. 


Tegelijkertijd zegt ze dit niet volledig te kunnen uitsluiten, omdat het lek nog verder wordt onderzocht. Save zegt na een melding door RTL Nieuws direct maatregelen te hebben genomen. De gegevens zouden inmiddels niet meer zichtbaar zijn. 


Het lek ontstond na de naamsverandering van Bureau Jeugdzorg Utrecht. De oude website ging offline en werd niet beveiligd afgesloten. Ook bleven medewerkers nog mailadressen met de oude domeinnaam gebruiken. 


De domeinnaam van de oude website werd vervolgens geregistreerd door twee klokkenluiders. Zij kregen daarna allerlei e-mails met gevoelige informatie binnen. Ook konden ze 200 voicemailberichten beluisteren, waarin hulpverleners probleemsituaties bij gezinnen bespraken. 


De klokkenluiders willen waarschuwen voor de gevaren van verlopen websitedomeinen binnen de zorgsector. Volgens hen zijn er nog tientallen soortgelijke organisaties waarvan hun oude domeinnaam ook is verlopen en door kwaadwillenden is over te nemen.