Brief regering : Datalek bij laboratorium BVO baarmoederhalskanker

32 793
Preventief gezondheidsbeleid

Nr. 327
BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 11 augustus 2025

Op 6 augustus jl. is Bevolkingsonderzoek Nederland (BVO NL) geïnformeerd over een
datalek bij een laboratorium betrokken bij het bevolkingsonderzoek baarmoederhalskanker.
Zoals gemeld door BVO NL1 gaat het om het laboratorium Clinical Diagnostics NMDL (dochter van Eurofins) dat
op 6 juli jl. heeft ontdekt dat hun informatiesysteem is gehackt. Dit laboratorium
analyseert onder andere uitstrijkjes en zelfafnametesten in opdracht van BVO NL. Er
zijn gegevens bemachtigd van ruim 485.000 deelnemers van het bevolkingsonderzoek baarmoederhalskanker.
Het is op dit moment onduidelijk wat de exacte omvang is van het datalek. In afwachting
van de uitkomsten van lopend onderzoek heeft BVO NL in afstemming met het RIVM en
het Ministerie van VWS besloten de samenwerking met dit laboratorium op te schorten.
Mede namens de Staatssecretaris Jeugd, Preventie en Sport informeer ik uw Kamer met
deze brief over dit datalek en nog te nemen maatregelen. Ook ga ik in op de mogelijke
impact voor deelnemers aan het bevolkingsonderzoek baarmoederhalskanker.

Allereerst wil ik aangeven dat ik het zeer betreur dat de gegevens van deelnemers
zijn gelekt. In de eerste plaats voor de deelnemers die direct geraakt zijn door dit
datalek. Het kan grote impact hebben als je persoonlijke gegevens in verkeerde handen
komen. Ik begrijp heel goed dat deelnemers zich zorgen maken daarover en dus veel
vragen hebben. Meedoen aan het bevolkingsonderzoek baarmoederhalskanker is al spannend
genoeg. Deelnemers aan het bevolkingsonderzoek baarmoederhalskanker moeten erop kunnen
vertrouwen dat hun persoonlijke gegevens veilig zijn. Ik benadruk nog eens dat deelname
aan het bevolkingsonderzoek van groot belang is. Doel van het bevolkingsonderzoek
baarmoederhalskanker is verlaging van de sterfte door baarmoederhalskanker of de voorstadia
daarvan in een vroeg stadium op te sporen. Door vroege opsporing kan voorkomen worden
dat baarmoederhalskanker zich ontwikkelt of kan baarmoederhalskanker beter behandeld
worden. Daardoor sterven minder mensen aan baarmoederhalskanker.

Samen met het RIVM en BVO NL werkt het Ministerie van VWS hard om de feiten met betrekking
tot het datalek boven tafel te krijgen en de nodige maatregelen te treffen. BVO NL
is in samenwerking met het RIVM bezig om alle deelnemers persoonlijk per brief te
informeren. Idealiter waren de betrokkenen eerst geïnformeerd voordat het nieuws via
de media bekend werd. Het versturen van zulke grote aantallen brieven kost echter
tijd en de brieven zullen niet iedereen, of niet iedereen op hetzelfde moment bereiken.
Daarom informeren we de mensen nu zo breed mogelijk, ook via de media en deze Kamerbrief.

Beschrijving van de situatie

Het datalek in het informatiesysteem van het laboratorium is op 6 juli jl. ontdekt.
Door een hack hebben cybercriminelen de persoonlijke gegevens van ruim 485.000 deelnemers
van het bevolkingsonderzoek baarmoederhalskanker bemachtigd. Het gaat om persoonsgegevens
en bijzondere persoonsgegevens zoals naam, adres, burgerservicenummer, telefoonnummers,
mailadressen en testuitslagen.

Er is door BVO NL in afstemming met het RIVM een onafhankelijk onderzoek ingesteld
naar de exacte omvang en de oorzaak van deze hack. Ook bekijkt BVO NL of en op welke
wijze het laboratorium meer maatregelen had moeten treffen om hacks te voorkomen of
de gevolgen ervan te beperken. Daarnaast wordt bekeken of het informatiesysteem van
het laboratorium voldoende veilig is voor de verwerking van nieuwe testresultaten.
In afwachting van de uitkomsten van dit onderzoek heeft BVO NL in afstemming met het
RIVM en het Ministerie van VWS besloten de samenwerking met dit laboratorium op te
schorten tot nader order. De inschatting van BVO NL is dat een tijdelijke opschorting
van de samenwerking de continuïteit van de screening niet in gevaar brengt.

Om dit lopende onderzoek en mogelijke vervolgstappen zoals een eventuele aangifte
vanuit BVO NL niet nadelig te beïnvloeden, kan ik op dit moment geen nadere uitspraken
delen over de hack zelf.

Maatregelen

Om meer inzicht te krijgen in de omvang van het probleem en om de gevolgen van de
hack zoveel mogelijk te beperken, heeft BVO NL samen met het RIVM en het Ministerie
van VWS het volgende in gang gezet:

• Er is een crisisteam ingesteld.

• BVO NL heeft melding gedaan bij de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg
en Jeugd.

• Het RIVM heeft contact gelegd met het Nationaal Cyber Security Centrum (NCSC) met
het verzoek om assistentie.

• Er is, zoals hierboven beschreven, door BVO NL in afstemming met het RIVM een onafhankelijk
onderzoek ingesteld naar de exacte omvang en de oorzaak van deze hack. In afwachting
van dit onderzoek is de samenwerking met het laboratorium tijdelijk opgeschort.

• Deelnemers aan het bevolkingsonderzoek baarmoederhalskanker die betrokken zijn bij
het datalek worden door het RIVM en BVO NL persoonlijk geïnformeerd. Het RIVM en BVO
NL verzenden hiervoor naar verwachting begin volgende week per brievenbuspost een
brief.

• Het klantcontactcentrum van BVO NL is opgeschaald, en deelnemers van het bevolkingsonderzoek
baarmoederhalskanker die vragen hebben kunnen terecht bij BVO NL2.

Met bovenstaande maatregelen hoop ik dat BVO NL en het RIVM de negatieve consequenties
van het datalek zoveel mogelijk kunnen beperken en we daarmee gezamenlijk aan structurele
oplossingen voor de toekomst werken.

Impact deelnemers

Er zijn van ruim 485.000 deelnemers aan het bevolkingsonderzoek baarmoederhalskanker
persoons- en bijzondere persoonsgegevens gehackt. Ik betreur dit ten zeerste. Ik realiseer
me dat dit datalek voor alle deelnemers aan het bevolkingsonderzoek baarmoederhalskanker
of de andere bevolkingsonderzoeken invloed kan hebben op het vertrouwen in dergelijke
overheidsprogramma’s en de overheid zelf. Ik hecht er daarom aan dat deelnemers zo
goed mogelijk worden geïnformeerd over de hack. Bij vragen, ongerustheid en/of andere
opmerkingen kunnen deelnemers per heden terecht bij het klantcontactcentrum van BVO
NL. Daarnaast worden de deelnemers die betrokken zijn bij de hack door BVO NL in afstemming
met het RIVM op korte termijn per brief geïnformeerd.

Tot slot

Ik wil benadrukken dat het datalek geen invloed heeft gehad op de uitslagen van het
bevolkingsonderzoek baarmoederhalskanker. Daarnaast wil ik benadrukken dat BVO NL
inschat dat een tijdelijke opschorting van de samenwerking de continuïteit van de
screening niet in gevaar brengt. Als verantwoordelijke voor het stelsel zet ik mij
samen met BVO NL en het RIVM in om de schade van dit datalek zoveel mogelijk te beperken.
Nogmaals, ik betreur ten zeerste dat de gegevens van deelnemers aan het bevolkingsonderzoek
baarmoederhalskanker zijn gelekt. Ik realiseer me dat dit impact heeft op deelnemers
aan bevolkingsonderzoeken. Zodra mogelijk, zal ik uw Kamer weer informeren.

De Minister van Volksgezondheid, Welzijn en Sport,
D.E.M.C. Jansen