De gegevens werden in 2011 op de server gezet toen er nieuwe software voor VGZ getest moest worden. Om dit te kunnen testen zonder belemmeringen van veiligheidsinstellingen heeft een medewerker gegevens van zo’n 27.000 verzekerden overgezet op een privé-omgeving. De gegevens zijn na het uitvoeren van de tests echter op de privé-omgeving blijven staan, tot de fout eind 2013 werd ontdekt.

Hoewel het in strijd is met het beleid van VGZ om klantgegevens te kopiëren naar een privé-omgeving, was er volgens VGZ geen sprake van verkeerde bedoelingen. VGZ stelt dat de gegevens niet zomaar voor iedereen te vinden zijn geweest: alleen voor mensen die doelbewust op zoek waren naar minder beveiligde gegevens. In het bestand waren overigens geen inloggegevens en/of medische dossiers opgenomen.

Naar aanleiding van het incident heeft de zorgverzekeraar inmiddels maatregelen getroffen. De klantgegevens zijn direct verwijderd van de privé-omgeving zodra de fout werd ontdekt. Hoewel VGZ van mening is dat de kans klein is dat verzekerden hinder hebben ondervonden van het incident, hebben zij de betrokken verzekerden per brief op de hoogte gesteld en excuses aangeboden.

© Nationale Zorggids