Beste (oud)cliënt, ouder of verzorger,
Bij Pluryn is vorige week een niet beveiligde USB-stick verloren. Daarop staan gegevens van cliënten, medewerkers en relaties van Pluryn. SeysCentra is in 2012 ontstaan uit onderdelen van Pluryn en Koraal. Pluryn voert een aantal diensten uit voor SeysCentra waaronder de facturatie. Hierdoor beschikken zij ook over onder andere verschillende NAW-gegevens van cliënten. Dit betekent dat misschien ook gegevens van cliënten van SeysCentra op die USB-stick staan. We noemen dat een datalek. Omdat het om persoonlijke en gevoelige informatie gaat, hebben zowel Pluryn als SeysCentra dat gemeld bij de Autoriteit Persoonsgegevens.
We zijn hier erg van geschrokken. We weten nog niet precies om welke gegevens het gaat. Dat zoekt Pluryn nu uit. Maar het gaat in ieder geval om namen, adressen, e-mailadressen en BSN-nummers. We verwachten op 20 juni meer informatie van Pluryn te krijgen en dit met je te kunnen delen. We gaan ervan uit dat er geen medische gegevens zijn gelekt. SeysCentra maakt namelijk gebruik van een ander elektronisch patiëntendossier dan Pluryn.
Wat doen we nu?
Pluryn hoopt de USB-stick terug te vinden. Helaas is dat nog niet gelukt. En misschien vinden ze de USB-stick helemaal niet meer. Bijvoorbeeld omdat iemand van buiten Pluryn de USB-stick vond. Daar moeten we rekening mee houden, want dat kan vervelend zijn. Iemand kan de gegevens misbruiken. Bijvoorbeeld om jou of iemand anders ermee op te lichten. Of om identiteitsfraude te plegen. Dat willen we voorkomen. Pluryn heeft daarom een bedrijf ingeschakeld. Dat bedrijf zoekt of de gegevens ergens te vinden zijn. Bijvoorbeeld omdat iemand de gegevens wil verkopen.
Wat kun jij nu al doen?
We weten nog niet precies welke gegevens er op de USB-stick staan. Om extra voorzichtig te zijn hebben we je een mail gestuurd, op de bij ons bekende mailadressen. Zo kun je zelf nu al maatregelen nemen:
• Let goed op bij het openen van links in e-mails, sms’jes en app-berichten. Je kunt een verdachte e-mail, sms of app herkennen aan typefouten en onbekende afzenders. Soms word je bang gemaakt, wordt er gedreigd of je krijgt bijna geen tijd om te reageren. Ook hieraan kun je een nepbericht herkennen.
• Controleer wat er na het ‘@’-teken van een e-mailadres staat. Het e-mailadres kan ook sterk lijken op het echte adres. Bijvoorbeeld van @seyscentra.nl is @seyscentra.n1 gemaakt. Helaas kan het e-mailadres ook volledig nagemaakt/vervalst zijn (spoofing). Het bericht komt dan bijna altijd in je spamfolder of in de map ‘ongewenst’ terecht.
• Word je gebeld door een onbekend telefoonnummer? Controleer het telefoonnummer. Je kunt bijvoorbeeld vragen naar de naam van de medewerker. En naar het algemene telefoonnummer van het bedrijf waar de beller zegt te werken. Controleer of je het nummer herkent. Twijfel je? Controleer dan bij het bedrijf of je door hen bent gebeld. Word je gebeld door 088 – 779 47 90? Dit is het nummer van ons cliëntservicebureau.
• SeysCentra stuurt in een aantal gevallen sms’jes. Deze gaan over een herinnering van een afspraak. Twijfel je of het klopt? Controleer dan het bericht op het ZorgPortaal (mijn.seyscentra.nl).
Een reactie van Pluryn
Het bestuur van Pluryn heeft ons laten weten dat ze hiervan erg geschrokken is: “Jij moet kunnen vertrouwen dat wij goed omgaan met jouw gegevens. Dat is nu niet gebeurd. We willen dat vertrouwen herstellen. We willen jou zo snel mogelijk vertellen om welke gegevens het gaat. Of jij betrokken bent. En wat jij kunt doen om jezelf te beschermen. We werken hard om jou meer informatie te kunnen geven.”
Vragen of contact
We snappen het als je nog vragen hebt. Hier vind je de meest recente informatie. We zijn tussen 8.30 en 12.30 uur telefonisch te bereiken op: 088 – 779 47 90. Je kunt ook een mail sturen naar: privacyseyscentra@seyscentra.nl. Daarnaast vind je op de website van Pluryn het antwoord op de meest gestelde vragen: Pluryn maakt melding van datalek.
