Datalek brengt baarmoederhalskankeronderzoek Nederlandse vrouwen maandenlang in gevaar
Nederland, donderdag, 5 februari 2026.
850.000 vrouwen wachten nu langer op hun uitnodiging voor baarmoederhalskankeronderzoek door een hack bij laboratorium Clinical Diagnostics. De vertraging begon met één maand maar groeit verder. Staatssecretaris Tielen overweegt samenwerking met het gehackte lab te hervatten omdat alternatieven ontbreken. Het ministerie belooft dat veiligheid voorop staat, maar experts vrezen voor gevolgen op lange termijn.
Hack zorgt voor capaciteitsprobleem in Rijswijk
Het probleem begon in augustus 2025 toen hackersgroep Nova toegang kreeg tot het netwerk van Clinical Diagnostics in Rijswijk [1][2]. De ransomware-aanval leidde tot diefstal van persoonlijke en medische gegevens van 850.000 mensen, voornamelijk vrouwen die deelnemen aan het bevolkingsonderzoek naar baarmoederhalskanker [1][3]. Bevolkingsonderzoek Nederland schrapte meteen de samenwerking met het laboratorium [1]. Nu draaien slechts twee laboratoria de volledige werkload - een onmogelijke opgave [1]. Het gevolg: uitnodigingen voor screenings lopen nu één maand vertraging op, maar die tijd groeit elke maand verder [1][4]. Normaliter krijgen vrouwen tussen de 30 en 60 jaar elke vijf jaar een uitnodiging, vrouwen tussen 60 en 65 jaar om de tien jaar [GPT].
Staatssecretaris overweegt terugkeer gehackt laboratorium
Demissionair staatssecretaris Judith Tielen van Volksgezondheid staat open voor hervatting van de samenwerking met Clinical Diagnostics [2][3]. Het ministerie meldt dat er nu 50 procent minder uitnodigingen worden verstuurd [3]. “Het vinden van een ander laboratorium dat op korte termijn het werk kan overnemen, is niet haalbaar,” erkent Tielen [3]. Het gehackte lab krijgt zes maanden de tijd om de beveiligingsproblemen op te lossen [2][3]. Een onafhankelijk onderzoek toonde tekortkomingen aan op alle fronts - van operationele processen tot IT-systemen [3]. Tielen zegt “geschrokken” te zijn van de bevindingen, maar wil geen details prijsgeven om verdere beveiligingsrisico’s te voorkomen [3].
Autoriteit Persoonsgegevens onderzoekt laattijdige melding
Clinical Diagnostics wachtte meer dan een maand voordat het organisaties en gedupeerden informeerde over de hack [1][4]. De Autoriteit Persoonsgegevens onderzoekt of het laboratorium de AVG heeft geschonden door deze vertraagde melding [1][4]. Tijdens de coronapandemie liep het bevolkingsonderzoek drieënhalve maand vertraging op zonder directe schade voor de volksgezondheid [1][4]. Of langere vertragingen wel gevolgen hebben, blijft onduidelijk [1]. Voor vrouwen betekent dit concreet: wie normaal in maart 2026 een uitnodiging zou krijgen, moet nu wachten tot april. Blijft de situatie voortduren, dan schuift die datum steeds verder op [1].