Schriftelijke vragen : Het afhandelen van de hack op Clinical Diagnostics en de gevolgen voor gedupeerden
Vragen van het lid Kathmann (GroenLinks-PvdA) aan de Staatssecretarissen van Binnenlandse Zaken en Koninkrijksrelaties en van Volksgezondheid, Welzijn en Sport over het afhandelen van de hack op Clinical Diagnostics en de gevolgen voor gedupeerden (ingezonden 10 oktober 2025).
Vraag 1
Wat zijn de meest recente ontwikkelingen rondom het datalek bij het bevolkingsonderzoek
naar baarmoederhalskanker?
Vraag 2
Wat is de stand van zaken omtrent de maatregelen die u aankondigde in uw brief van
1 september 2025?1 Kunt u dit per maatregel toelichten?
Vraag 3
Zijn inmiddels alle gedupeerden op de hoogte dat zij getroffen zijn door het datalek
en is voor hen duidelijk welke data van hen is buitgemaakt?
Vraag 4
Heeft u gemerkt dat het datalek heeft geleid tot een lagere bereidheid om mee te doen
aan volgende bevolkingsonderzoeken? Wat doet u om de deelname op peil te houden?
Vraag 5
Is gebleken dat gedupeerden van het datalek vaker het doelwit zijn van phishing, fraude
en andere online criminaliteit? Heeft u cijfers of analyses waaruit dit blijkt?
Vraag 6
Hoe lang blijft het klantcontactcentrum van Bevolkingsonderzoek Nederland bereikbaar
voor gedupeerden? Zorgt u ervoor dat gedupeerden altijd ergens terecht kunnen met
zorgen en vragen?
Vraag 7
Heeft u op basis van uw contact met gedupeerden, of op basis van hun klachten en signalen,
aanvullende acties ondernomen om tegemoet te komen aan hun behoeften?
Vraag 8
Bent u bekend met maatschappelijke initiatieven, zoals de Digitale Dolle Mina’s, die
gedupeerden samenbrengen en informatie verschaffen?2 Hoe trekt u samen met deze initiatieven op om gedupeerden te bereiken?
Vraag 9
Is inmiddels duidelijk geworden hoe de hack en het datalek plaats hebben kunnen vinden?
Zo ja, welke oorzaak lag daaraan ten grondslag en hoe gaat dit in de toekomst worden
voorkomen? Zo nee, wanneer kan de Kamer de uitkomst van dat onderzoek verwachten?
Vraag 10
Voert de Inspectie Gezondheidszorg en Jeugd (IGJ) vooraf checks uit naar de informatieveiligheid
van partnerorganisaties bij nieuwe samenwerkingen, zoals laboratoria? Zo ja, wat zijn
de aandachtspunten van de IGJ bij die checks? Zo nee, waarom wordt dat niet gedaan?
Vraag 11
Zijn er aanvullende beveiligingsmaatregelen die dit kabinet gaat invoeren om de tijd
totdat de behandeling van de Cyberbeveiligingswet is afgerond te overbruggen? Zo ja,
welke maatregelen zijn dat? Zo nee, hoe gaat u ervoor zorgen dat het risico op datalekken
zoals deze zo klein mogelijk wordt?
Vraag 12
Hebben de politie en het Openbaar Ministerie vooruitgang kunnen boeken in het vinden
van de datasets op het dark web en ook in het vinden van de daders? Heeft Z-CERT bij het monitoren van de data al
gezien dat het op het dark web is verschenen?
Vraag 13
Heeft u collega-bewindspersonen op de hoogte gesteld van deze casus en van het belang
van gegevensbeveiliging om dergelijke incidenten buiten de zorg ook te voorkomen?
Zo nee, waarom niet? Zo ja, heeft het kabinet een plan gemaakt om bij alle departementen
en hun ketenpartners het risico op datalekken te verminderen?
Vraag 14
Kunt u aangeven wanneer verdere informatie en uitkomsten van lopende onderzoeken naar
de Kamer worden gestuurd en met betrokkenen worden gedeeld?
Vraag 15
Kunt u deze vragen afzonderlijk beantwoorden en, indien van toepassing, betrekken
bij de eerstvolgende periodieke update aan de Kamer over het datalek?
Indieners
-
Gericht aan
E. van Marum, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties -
Gericht aan
J.Z.C.M. Tielen, staatssecretaris van Volksgezondheid, Welzijn en Sport -
Indiener
Barbara Kathmann, Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.