Jaaropgaven tweeduizend Philips-medewerkers op straat

Bij een gegevenslek zijn de jaaropgaven van tweeduizend medewerkers van Philips Nederland gepubliceerd op de publiekelijk toegankelijke website.

Foto ANP / Remko de Waal

Bij een gegevenslek zijn de jaaropgaven van ongeveer tweeduizend medewerkers van Philips Nederland gepubliceerd op de publiekelijk toegankelijke website Pastebin.com. Dat is een site die vaak voor anonieme berichten wordt gebruikt. Daarbij is informatie over salaris, naam, adres en burgerservicenummer online voor onbekende tijd voor iedereen toegankelijk geweest. Het is nog onduidelijk wie de gegevens online heeft gezet.

Dat meldde Philips-woordvoerder Anna Hogrebe vrijdag aan NRC. Philips ontdekte de zaak naar eigen zeggen afgelopen maandag. De getroffen medewerkers zijn volgens haar op de hoogte gesteld. „Het is een zeer serieuze zaak”, aldus Hogrebe. „

Het is bijzonder gevoelige informatie over medewerkers die op deze manier naar buiten is gekomen.”

Het gaat om jaaropgaven van 2010.

Dat de privacy van Philipsmedewerkers op deze manier op straat is komen te liggen, is extra pijnlijk omdat het bedrijf de laatste tijd juist veel werk zegt te maken van privacy. Philips richt zich sinds begin dit jaar volledig op de zorg, en beschikt daarom over zeer privacygevoelige informatie van vele duizenden patiënten.

Onderzoek is gestart

Het bedrijf is bezig met een onderzoek naar hoe dit heeft kunnen gebeuren. „Dat onderzoek is nog bezig, maar het lijkt er sterk op dat het mis is gegaan bij een externe dienstverlener”, aldus Hogrebe. Verdere details over welke dienstverlener dat zou zijn, en hoe het heeft kunnen gebeuren dat iemand de jaaropgaven online heeft gezet, kon ze vrijdag nog niet geven. Het is nog niet duidelijk wanneer het onderzoek is afgerond.

Dat het gaat om een externe dienstverlener, zou erop kunnen wijzen dat er ook gegevens van andere bedrijven zijn gelekt, al is daarover ook nog niets bekend.

Philips heeft het gegevenslek volgens Hogrebe in lijn met de eerder dit jaar ingevoerde meldplicht datalekken gemeld bij toezichthouder Autoriteit Persoonsgegevens. Woordvoerder Lysette Rutgers wil de melding van Philips bevestigen noch ontkennen: „Wij kunnen niet ingaan op individuele zaken.”