Op 13 juni 2025 maakte Pluryn melding van een verloren USB-stick met persoonsgegevens. We noemen dat een datalek. We hebben jullie op 18 juni hierover geïnformeerd. SeysCentra is in 2012 ontstaan uit onderdelen van Pluryn en Koraal. Pluryn voert een aantal diensten uit voor SeysCentra waaronder de facturatie. Hierdoor beschikken zij ook over onder andere verschillende NAW-gegevens van cliënten. Dit betekent dat ook gegevens van cliënten van SeysCentra op die USB-stick staan. De USB-stick is helaas niet gevonden. Pluryn houdt goed in de gaten of de gegevens ergens worden aangeboden. Dit is tot nu toe gelukkig niet het geval. Het onderzoek naar welke gegevens op de USB-stick staan is afgerond. In dit bericht vertellen we daar meer over. Wij plaatsen hierna geen updates meer, tenzij er nieuwe ontwikkelingen zijn. Bijvoorbeeld wanneer de USB-stick gevonden wordt.
Gegevens van (oud-)cliënten SeysCentra
Op de USB-stick staan persoonsgegevens van iedereen die op 31 januari 2025 behandeling kreeg bij SeysCentra. Op de stick staan ook gegevens van oud-cliënten die in de afgelopen jaren behandeling kregen bij SeysCentra of in de afgelopen 25 jaar zorg of ondersteuning kregen bij Pluryn. Er staan dus geen gegevens op de stick van mensen die vanaf 1 februari 2025 in zorg kwamen bij SeysCentra.
Hieronder volgt een opsomming van het type gegevens van (oud-)cliënten van SeysCentra die op de USB-stick staan. Niet van alle (oud-)cliënten staan al deze gegevens op de stick.
Er staan op de USB-stick geen telefoonnummers, emailadres, nationaliteit, bankgegevens, zorgdossiers, kopieën van identiteitsbewijzen of wachtwoorden van (oud-)cliënten.
Gegevens van (oud-)medewerkers
Op de USB-stick staan persoonsgegevens van iedereen die op 31 maart 2025 in dienst was bij SeysCentra, Pluryn of haar rechtsvoorgangers. Op de stick staan ook gegevens van veel oud-medewerkers die in de afgelopen jaren bij SeysCentra of de afgelopen 25 jaar bij Pluryn werkten. Voor de duidelijkheid: er staan dus geen gegevens op de stick van medewerkers die na 1 april 2025 startten bij SeysCentra.
Hieronder volgt een opsomming van het type gegevens van (oud-)medewerkers die op de stick staan. Niet van alle (oud-)medewerkers staan al deze gegevens op de stick.
Op de USB-stick staan, zoals eerder door Pluryn gemeld, geen bankgegevens, dossiers, kopieën van identiteitsbewijzen of wachtwoorden van (oud-)medewerkers.
Wat kun je zelf doen om identiteitsfraude of oplichting te voorkomen?
Pluryn heeft geen signalen dat de gegevens in verkeerde handen terecht zijn gekomen. Toch is het goed om alert te zijn om identiteitsfraude of oplichting te voorkomen. Als het om gegevens zoals (e-mail)adressen en telefoonnummers gaat, moet je vooral alert zijn op phishing. Dat betekent dat met nepmails of -telefoongesprekken geprobeerd wordt om meer informatie te achterhalen.
Zo kun je zelf maatregelen nemen:
Hoe kon dit gebeuren?
De USB-stick is door een menselijke fout zoekgeraakt. Een medewerker van Pluryn die vanwege zijn/haar functie toegang heeft tot veel data is de USB-stick verloren. Privacy en informatiebeveiliging heeft de volle aandacht van Pluryn en SeysCentra. Juist, omdat cliënten en medewerkers ons hun gegevens toevertrouwen en mogen verwachten dat we er zorgvuldig mee omgaan. Zo werken we steeds aan het vergroten van bewustwording bij medewerkers door middel van training. Normaal gesproken maken we geen gebruik van USB-sticks voor het overzetten van persoonsgegevens. We hebben diverse beveiligde systemen, rollen en rechten ingericht. Zoals het werken in een beveiligde omgeving, in beveiligde elektronische cliëntdossiers en met encryptie. In dit geval is het helaas toch niet goed gegaan. Dit incident maakt ons extra alert om de kans op herhaling in de toekomst te voorkomen.
Vragen of contact
Heb je na het lezen van dit bericht nog vragen. Je kunt mailen naar privacyseyscentra@seyscentra.nl of bellen met Pluryn via 088 – 779 35 00 (bereikbaar van 08.30 tot 17.00 uur). Op de website van Pluryn vind je de antwoorden op de meest gestelde vragen.
