Samen Veilig Midden Nederland (SVMN) moet aan de gemeente Utrecht gaan laten zien dat ze geleerd hebben van het datalek dat de organisatie bleek te hebben. Wethouder Victor Everhardt schrijft dat de organisatie niet transparant genoeg is geweest en de SVMN zegt het vertrouwen van burgers in de organisatie de komende periode te willen versterken.

Minister Hugo de Jonge van Volksgezondheid vindt dat het belang van gegevensbescherming bij SVMN benadrukt moet worden. Na gesprekken met de organisatie vorige week stelde wethouder Everhardt weinig vertrouwen te hebben in de aansturing van SVMN.

Daarom stelt de gemeente een onafhankelijk onderzoek in, om te zien wat voor maatregelen SVMN heeft genomen om lekken in de toekomst te voorkomen en of veiligheidsregels wel voldoende worden nageleefd en gecontroleerd.

Uit het onderzoek moet naar voren komen of er voldoende maatregelen zijn genomen na het datalek, en of de medewerkers bij SVMN zich voldoende bewust zijn van risico’s bij het werken met gevoelige gegevens.

Ook moet blijken of de organisatie voldoende controleert op het naleven van regels. Naast het SVMN moeten ook andere zorgverleners die met de gemeente samenwerken aantonen dat zij voldoende doen om privacy te beschermen.

Hoe het datalek ontstond

Door een fout bij SVMN werden duizenden dossiers met gevoelige informatie gelekt. Na de naamswisseling van Bureau Jeugdzorg Utrecht naar Samen Veilig Midden Nederland werd er ook gewisseld van website. De oude domeinnaam werd echter niet goed afgesloten, en er bleven dossiers naartoe gestuurd worden.

Twee klokkenluiders kochten de oude domeinnaam en brachten de gelekte dossiers naar RTL, dat het nieuws naar buiten bracht. SVMN zegt dat het oude domein inmiddels is afgesloten.

Woensdagavond is er een debat in de Tweede Kamer over het datalek.