Op 29 september 2020 kreeg Kenter Jeugdhulp het bericht dat er sprake was van een datalek. Een journalist van RTL Nieuws kon zich toegang verschaffen tot vertrouwelijke gegevens van cliënten, omdat de ICT-beveiliging van de domeinnaam jeugdriagg.nl – een rechtsvoorganger van Kenter – onvoldoende op orde was.

Direct actie ondernomen

Kenter Jeugdhulp heeft de veiligheid van (de gegevens van) haar cliënten hoog in het vaandel staan. Wij zijn enorm geschrokken van het bericht en hebben direct actie ondernomen om herhaling te voorkomen. Zo heeft een onafhankelijk gespecialiseerd bureau onderzoek gedaan naar de gebeurtenis. Uit dit onderzoek bleek dat er sprake was van een menselijke fout. Een oude domeinnaam had moeten worden afgesloten nadat die door een fusie niet meer nodig was. Dat is niet gebeurd en daardoor kon de journalist toegang krijgen tot emailadressen in de adresboeken van medewerkers. In één oude mail stonden ook de inloggegevens met een wachtwoord dat toegang gaf tot een extern portaal met gegevens van zorgverzekerden. Gegevens van onze cliënten en die van zorgverzekerden zijn niet in handen van anderen dan die van de journalist gekomen. De journalist had geen toegang tot andere delen van de ICT-omgeving.

Melding bij Autoriteit Persoonsgegevens

Kenter heeft na het bericht over het datalek direct een melding gedaan bij de Autoriteit Persoonsgegevens (AP). Ook zijn de bevindingen van het eigen onderzoek en die van de extern deskundigen ter beschikking gesteld aan de AP. Tenslotte is melding gemaakt van de getroffen maatregelen om herhaling te voorkomen. Kenter heeft de aanbevelingen van de onderzoekers overgenomen. Het beleid ten aanzien van wachtwoorden en het opslaan en versturen van vertrouwelijke informatie is verder aangescherpt. Door middel van voorlichting en trainingen wordt steeds aandacht besteed aan de bewustwording en gedrag van de medewerkers als het gaat om cybersecurity.

Deze versturen we 3-4x per jaar.