Nederlandse huisartsenposten falen massaal bij bescherming van jouw medische gegevens
Nederland, maandag, 13 oktober 2025.
Van de 49 huisartsenspoedorganisaties in Nederland voldoen er 43 niet aan wettelijke informatiebeveiliging normen. Jaarlijks bezoeken 2,6 miljoen Nederlanders deze spoedposten waar digitale patiëntgegevens worden gebruikt. Slechts 6 organisaties konden direct bewijzen dat ze patiëntdata correct beveiligen. De overige organisaties hebben sinds het IGJ-onderzoek wel maatregelen genomen om risico’s te beperken. De inspectie verwacht dat alle organisaties uiterlijk eind 2026 volledig zullen voldoen aan de NEN 7510 beveiligingsnorm. Dit betekent dat miljoenen medische dossiers mogelijk kwetsbaar waren voor datalekken of cyberaanvallen. De bevindingen tonen aan hoe urgent digitale zorgveiligheid is geworden in een tijd waarin hackers steeds vaker ziekenhuizen en zorginstanties aanvallen.
Wat betekent dit voor jouw zorggegevens?
Als je ‘s avonds of in het weekend naar een huisartsenspoedpost gaat, verwacht je dat jouw medische gegevens veilig zijn [1]. De realiteit is anders. Van de 49 organisaties die huisartsenspoedzorg leveren hadden er slechts 6 een certificaat waarmee ze konden aantonen dat ze volgens de NEN 7510 norm werken [1]. Nog eens 9 organisaties hadden wel een onafhankelijke beoordeling uitgevoerd, maar deze was gebaseerd op documentatie en beleid in plaats van de daadwerkelijke werking in de praktijk [1]. Dit betekent dat jouw medische voorgeschiedenis, diagnoses en andere gevoelige informatie mogelijk niet adequaat beschermd waren tegen hackers of datalekken. Denk bijvoorbeeld aan je medicijngebruik, allergieën of psychische klachten - precies de informatie die criminelen kunnen misbruiken voor identiteitsdiefstal of chantage [GPT].
Inspectie ziet verbetering, maar deadline loopt tot 2026
De IGJ heeft sinds het onderzoek in 2024 en 2025 wel positieve bewegingen gezien [1]. Alle organisaties die nog niet voldeden hebben maatregelen genomen om de risico’s te beperken [1]. Een deel van de organisaties had zelfs al een streefdatum gesteld om te voldoen aan de norm [1]. Elf organisaties willen in 2025 aantoonbaar gaan voldoen aan de norm door middel van een onafhankelijke beoordeling [1]. De inspectie heeft de indruk dat bestuurders van organisaties het belang van goede informatiebeveiliging onderkennen [1]. Toch krijgen alle organisaties nog tot eind 2026 de tijd om volledig te voldoen aan de NEN 7510 norm [1]. Dit betekent dat er nog anderhalf jaar nodig is voordat je er zeker van kunt zijn dat jouw medische gegevens bij alle spoedposten optimaal beschermd zijn.
Landelijke dekking maakt probleem extra urgent
Het probleem raakt bijna heel Nederland. De 49 huisartsendienstenstructuren leveren zorg via circa 100 huisartsenspoedposten verspreid over het hele land [2]. In 2024 bezocht 2.669 million circa 2,6 miljoen Nederlanders ten minste eenmaal een huisartsenspoedpost [2]. Dat is meer dan één op de zes Nederlanders per jaar [2]. In sommige regio’s werken zorgaanbieders zoals ziekenhuizen en apotheken samen op het gebied van digitale zorg en informatiebeveiliging, wat een positieve ontwikkeling is [1]. Deze samenwerking wordt extra belangrijk omdat de nieuwe Cyberbeveiligingswet binnenkort van kracht wordt, die ook onafhankelijke beoordelingen verplicht stelt [2]. De IGJ ziet er intensief op toe dat alle huisartsendienstenstructuren in 2026 aantoonbaar voldoen aan de veiligheidsnorm [2].