Aantal privacyklachten sterk gestegen De Autoriteit Persoonsgegevens (AP) ontving in 2025 13.517 klachten en tips over mogelijke overtredingen van de privacywetgeving. Dat is ongeveer 75 procent meer dan in 2024, toen de AP 8.521 klachten en tips ontving. De cijfers staan in de Rapportage klachten 2025. Veel klachten gingen over organisaties die mensen niet of niet op tijd informeren over de persoonsgegevens die zij verwerken. Ook kwamen veel klachten binnen over organisaties die niet…

IGJ: informatiebeveiliging ggz moet beter aantoonbaar zijn De Inspectie Gezondheidszorg en Jeugd (IGJ) constateert dat veel grotere organisaties in de geestelijke gezondheidszorg (ggz) nog niet kunnen aantonen dat hun informatiebeveiliging voldoet aan de wettelijke eisen. Van de 87 onderzochte grotere ggz-organisaties konden er zes laten zien dat zij werken volgens NEN 7510, de norm voor informatiebeveiliging in de zorg.  De inspectie schrijft dat in een publicatie over informatiebeveiliging…

Kamer bespreekt cyberveiligheid en informatiebeveiliging De Tweede Kamer heeft op 20 mei een rondetafelgesprek gehouden over cyberveiligheid en informatiebeveiliging. De zorgsector speelde daarin een duidelijke rol. Aan tafel zaten onder meer Z-CERT, Bevolkingsonderzoek Nederland, GGD GHOR Nederland en de Inspectie Gezondheidszorg en Jeugd (IGJ), naast de Autoriteit Persoonsgegevens (AP) en het Nationaal Cyber Security Centrum (NCSC). De IGJ benadrukt in haar position paper dat zorgaanbieders…

Uitvoeringswet EU AI Act in consultatie  Het kabinet heeft de uitvoeringswet voor de EU AI Act in consultatie gebracht. In deze wet wordt geregeld welke toezichthouders in Nederland toezicht gaan houden op AI-systemen en welke handhavingsbevoegdheden zij krijgen. De EU AI Act, officieel de Europese AI-verordening, werkt rechtstreeks in alle EU-lidstaten, maar de nationale uitvoering moet per lidstaat worden vastgelegd.  De AI-verordening kent een risicogebaseerde aanpak. Voor verboden…

Ransomwareaanval treft leverancier patiëntendossiersoftware HiX Softwareleverancier ChipSoft is getroffen door een ransomwareaanval waarbij toegang is verkregen tot systemen waarin patiëntgegevens worden verwerkt. Het gaat om de software HiX, een veelgebruikt elektronisch patiëntendossier in Nederlandse ziekenhuizen en andere zorginstellingen. De aanval had onder meer betrekking op de cloudomgeving en systemen voor huisartsenpraktijken. Volgens ChipSoft is het nog niet vastgesteld of…