itriskcarriere.nl

De labhack en de schade: wet versus digitale praktijk

Nieuws
15-09-2025
Bouko de Groot
De Nederlandse (semi-)overheid verloor via een kleine bv, eigendom van een buitenlandse multinational, enorme hoeveelheden data. Nu volgt de nasleep: bestuurlijke verantwoordelijkheid en schadeclaims van meer dan honderd miljoen euro.

Een kleine bv, Clinical Diagnostics Nederland, werd slachtoffer van een ransomware-aanval. De persoons- en onderzoeksgegevens van zo’n miljoen Nederlanders werden gestolen. Het losgeld is betaald, maar de messen worden al geslepen voor de volgende ronde: de schadeclaims, die kunnen oplopen tot 125 miljoen euro. Het bv-tje is namelijk één van de 950 laboratoria wereldwijd van het beursgenoteerde Eurofins. En het kreeg al die data van Nederlandse (semi-)overheidsorganisaties. Wie is er dan eigenlijk aansprakelijk (te stellen) en wie draait er voor die schadeclaims op? Computable vroeg het aan Stephan Mulders, advocaat bij Blenheim en gespecialiseerd in het Privacyrecht.

Alle focus is nu op dat lab, een kleine Nederlandse bv, maar het is een dochteronderneming van de grote multinational Eurofins. Wie is dan de eindverantwoordelijke voor een schadeclaim?

‘Normaal gesproken is alleen de onderliggende bv aansprakelijk. Er zijn echter uitzonderingen denkbaar. Het ligt eraan wie verwerkingsverantwoordelijke of verwerker is. De verwerkingsverantwoordelijke is de partij die het doel en de middelen van de verwerking bepaalt. Dat zou normaal gesproken het lab zelf zijn, omdat die bepaalt hoe de gegevens worden verwerkt. Soms worden die beslissingen hoger in de organisatie genomen, bijvoorbeeld door het hoofdkwartier.

[....]

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
ABN AMRO
4.466 - 6.380
Medior
Amstelveen
As a Information Protection Analyst at ABN AMRO you protect sensitive data by analysing Microsoft Purview alerts, responding to data loss/misuse incidents, and improving information protection policies.
Achmea
4.149 - 5.697
Medior
Apeldoorn
Als Internal Audit Manager - IT bij Achmea voer je IT-audits uit op nieuwe technologie, ontwikkel je audits voor AI/cyber/softwareontwikkeling, verbeter je auditmethoden met data & tooling, neem je regie...
Top vacature
Rabobank
5.994 - 8.563
Senior, Medior
Utrecht
As a Security Expert at Rabobank, you drive security maturity across Engineering & Enterprise Tech by aligning CISO priorities, challenging execution, improving governance and processes, and ensuring consistent controls, standards...
Top vacature
BEL Gemeenten Blaricum, Eemnes en Laren
Max. 5.947
Medior
Eemnes
Als Chief Information Security Officer (CISO) bij de BEL Combinatie borg je informatiebeveiliging voor drie gemeenten: je brengt risico’s in kaart, adviseert bestuur en management, stuurt implementatie van maatregelen, incidentafhandeling,...