Helan Ziekenfonds meldt lek van persoonsgegevens na IT-update
Helan schrijft in een e-mail, ingezien door de redactie, dat een recente IT-update ertoe heeft geleid dat gegevens zoals naam, adres en rijksregisternummer “tijdelijk niet correct gekoppeld (werden) aan de juiste personen”. Daardoor ontvingen sommige klanten communicatie die niet op hen van toepassing was, zowel via Mijn Helan als per brief.
Welke persoonsgegevens in die communicatie stonden, maakt Helan Ziekenfonds niet bekend. Omdat Helan ook medische gegevens verwerkt, kan het gaan om uiterst persoonlijke data waarvan je als klant uiteraard niet wilt dat anderen daarover beschikken.
Opvallend is dat het technische incident ook invloed had op terugbetalingen. Sommige klanten ontvingen door de foutieve koppeling een terugbetaling die niet voor hen bedoeld was. Anderen moeten juist langer wachten op hun terugbetaling door de fout in het systeem. In de mail laat het ziekenfonds niet weten hoeveel klanten precies getroffen zijn. Er wordt enkel gesproken over “enkele persoonsgegevens”, zonder verder in detail te treden.
Wie een terugbetaling ontving die niet voor hem of haar bedoeld was, of nog wacht op een betaling, wordt daarover persoonlijk gecontacteerd. Daarvoor hoeven klanten voorlopig niets te ondernemen.
Gegevensbeschermingsautoriteit ingelicht
In de mail laat Helan nog weten dat de Belgische Gegevensbeschermingsautoriteit (GBA) van het IT-incident op de hoogte is gebracht. Dat is de standaardprocedure voor elk datalek onder de GDPR-privacywetgeving in Europa. Volgens het ziekenfonds is de oorzaak inmiddels verholpen, waardoor er geen foutieve communicatie of betalingen meer zouden worden uitgestuurd.
Hoewel Helan niet bekendmaakt welke gegevens precies gelekt zijn, is het altijd raadzaam om na een datalek extra alert te zijn op vreemde brieven, e-mails of telefoontjes. Krijg je een verdachte mail uit naam van Helan en vertrouw je het niet helemaal? Klik dan zeker niet op de link en neem rechtstreeks contact op met het ziekenfonds.
