Duizenden dossiers gelekt bij Utrechtse jeugdzorginstelling

In de dossiers staat volgens RTL Nieuws gevoelige informatie over onder meer psychische stoornissen en seksueel misbruik. De gegevens zijn in handen gekomen van twee klokkenluiders.

Foto iStock

Uiterst gevoelige persoonsgegevens van duizenden jongeren zijn door een fout bij de Utrechtse jeugdzorginstelling Samen Veilig Midden-Nederland uitgelekt. Hun dossiers belandden bij twee klokkenluiders. Zij lichtten RTL Nieuws in, dat woensdag over de zaak bericht. De instelling geeft het datalek toe en ook de Autoriteit Persoonsgegevens (AP) is ervan op de hoogte.

Volgens RTL Nieuws zijn er bijna 3.300 dossiers bij de klokkenluiders beland, van 2.700 cliënten. Driekwart van hen is jonger dan achttien. De AP en Samen Veilig Midden-Nederland kunnen zelf niet bevestigen of die aantallen kloppen, omdat zij hun informatie van RTL Nieuws hebben gekregen. In de dossiers staan allerlei zeer persoonlijke verhalen die makkelijk te herleiden zijn naar specifieke personen.

Behalve bij de tipgevers zouden de gegevens niet bij derden beland zijn. Dat zegt de zorginstelling althans - privacywaakhond AP doet geen uitspraken zolang het onderzoek naar het lek nog loopt.

Domeinnaam

Het lek vond plaats in de nasleep van een naamwijziging van de zorginstelling in 2015. Bureau Jeugdzorg Utrecht ging toen verder onder de naam Samen Veilig Midden-Nederland. De organisatie besloot de oude domeinnaam van Bureau Jeugdzorg Utrecht niet te verlengen. Voor tien euro per jaar kon iedereen het internetadres kopen - inclusief de bijbehorende e-mailadressen. Die bleken nog steeds op een maillijst van de zorginstelling te staan, waarnaar automatisch cliëntdossiers werden verstuurd. Een eventuele koper kreeg de dossiers dus als vanzelf ‘meegeleverd’ met het webadres.

Twee klokkenluiders, die willen waarschuwen voor verlopen domeinnamen in de zorg, kochten het adres. Volgens hen zijn er nog tientallen andere domeinnamen waar op soortgelijke manier misbruik van valt te maken.

In de dossiers gaat het onder meer over psychische stoornissen en problemen met zaken als school, drugs en porno. Een dossier is bijvoorbeeld van een meisje dat na seksueel misbruik en verwaarlozing over zelfmoord nadenkt. Ook komt er een meisje voor wier vriendje is vreemdgegaan met haar moeder. En er is een psychologisch rapport over een jonge jongen, waarin staat dat hij geen vrienden heeft. In alle dossiers staan volledige namen en geboortedata, schrijft RTL Nieuws.

Samen Veilig Midden-Nederland zegt het lek inmiddels gedicht te hebben: de organisatie heeft volgens een woordvoerder de oude domeinnaam teruggekocht. De instelling kijkt nu of achterhaald kan worden van welke cliënten de dossiers zijn gelekt. Als dat lukt, zullen zij door de instelling worden benaderd, aldus de woordvoerder. De jeugdzorg-organisatie heeft het lek gemeld bij de AP.