De gegevens waren niet goed beveiligd op de computer. De zorgverzekeraar heeft naar eigen zeggen geen aanwijzingen dat anderen de gegevens hebben ingezien, maar kan het ook niet uitsluiten.
Excuusbrief
Alle betrokken verzekerden hebben een excuusbrief ontvangen. Tegen de betrokken medewerker zijn volgens een woordvoerder van VGZ ‘passende maatregelen’ genomen, zo liet hij woensdag weten.
VGZ
Om nieuwe software te testen, heeft de medewerker van VGZ in 2011 gegevens van verzekerden op een privéserver gezet, maar ze vervolgens niet eraf gehaald. Toen eind 2013 werd ontdekt dat de gegevens er nog steeds allemaal stonden, zijn ze direct verwijderd volgens VGZ. Ook zijn volgens de verzekeraar zowel de technische als organisatorische procedures op het gebied van gegevensbescherming verder aangescherpt.