Het laboratorium Clinical Diagnostics in Rijswijk had zijn data niet goed genoeg beveiligd toen het vorig jaar werd gehackt. Dat constateert de Inspectie Gezondheidszorg en Jeugd. Cybercriminelen stalen de medische gegevens van honderdduizenden vrouwen die hadden meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker.

Volgens de organisatie voldeed het Rijswijkse lab niet aan de wettelijke regels. Zo was er geen onafhankelijke controle geweest op de beveiliging. Clinical Diagnostics had ook niet gekeken welke risico's er konden bestaan, en kon dus ook niet weten welke voorzorgsmaatregelen het moest nemen om gegevens te beschermen. Als het lab zich wel aan de regels had gehouden, had dit de kans op een groot datalek "kunnen verkleinen en de gevolgen beperken", aldus de inspectie.

De IGJ keek of Clinical Diagnostics zich heeft gehouden aan de regels voor het verwerken van persoonsgegevens in de zorg. De inspectie kan geen straf opleggen. De Autoriteit Persoonsgegevens, die ook naar de hack kijkt, kan dat wel. De privacytoezichthouder onderzoekt of het lab zich aan Europese privacyregels heeft gehouden.