Voormalig klantadviseur VGZ blijkt persoonsgegevens klanten te hebben gestolen
Een oud-medewerker van VGZ blijkt via valse declaraties bijna drie ton van de zorgverzekeraar te hebben weggesluisd naar eigen bankrekeningen. De voormalig klantadviseur heeft daarnaast gegevens van bijna tweehonderd klanten van VGZ gestolen en geprobeerd hiermee valse declaraties in te dienen.
Dit blijkt uit een kort geding dat dinsdagmiddag diende in de rechtbank Rotterdam, meldt het FD. De oud-medewerker heeft in de periode 2014 tot en met 2016 de rekeningnummers van enkele tientallen verzekerden van VGZ veranderd in zijn eigen rekeningnummers. Vervolgens diende hij valse declaraties in op naam van slachtoffers. In totaal heeft de man hierdoor € 278.044,79 naar eigen bankrekeningen weten door te sluizen.
Diefstal van persoonsgegevens
De fraude is ontdekt nadat opvallend veel verzekerden hetzelfde bankrekeningnummer bleken te gebruiken. De medewerker is inmiddels niet meer werkzaam bij VGZ. Naast fraude blijkt de man zich ook schuldig te hebben gemaakt aan diefstal van persoonsgegevens. Op een computer van de verdachten werden burgersservicenummers (BSN’s) en bankrekeningnummers van bijna tweehonderd klanten van VGZ ontdekt. VGZ heeft het datalek gemeld bij zowel de De Nederlandsche Bank (DNB), de Nederlandse Zorgautoriteit als de Autoriteit Persoonsgegevens.
VGZ heeft deze gegevens teruggevorderd en daarnaast aangifte van de diefstal gedaan bij de politie. De oud-medewerker diende recentelijk echter opnieuw een valse declaratie in bij VGZ, waarbij van VGZ gestolen persoonsgegevens zijn gebruikt. VGZ concludeert dan ook dat de oud-medewerker nog steeds toegang heeft tot de gestolen klantgegevens. In het kort geding dat dinsdagmiddag diende eiste VGZ dat de oud-medewerker de klantgegevens vernietigt. Daarnaast vroeg de verzekeraar de rechter de oud-medewerker een dwangsom van 100.000 euro per dag op te leggen indien blijkt dat hij de gegevens opnieuw misbruikt.
‘Geëiste dwangsom is buitenproportioneel hoog’
De oud-medewerker was niet bij te zitting aanwezig, maar ontkent met de recente declaratie fraude te hebben willen plegen. Op het factuur zou per ongeluk het rekeningnummer van een vriend terecht zijn gekomen. Daarnaast stelt de man de dataset inmiddels te hebben vernietigd. De advocaat van de oud-medewerker noemde de geëiste dwangsom buitenproportioneel hoog. De rechter doet 22 december uitspraak in het kort geding.
Meer over
Lees ook
30% van de patiënten maakt zich zorgen over privacy e-healthdiensten
93 procent van de Europese medische organisaties heeft e-health-oplossingen geïmplementeerd, zoals monitoring op afstand via wearable devices en realtime communicatie met patiënten. Dit blijkt uit onderzoek van Kaspersky onder 389 zorgorganisaties uit 36 landen, waaronder 99 zorgverleners uit Europa en 10 in Nederland, naar het gebruik van e-healt1
Sluit donderdag 2 december aan bij uw lokale PrivacyConnect Chapter Chair community
De Chapter meetings richten zich op de nieuwste ontwikkelingen op het gebied van privacyregelgeving, waaronder CCPA, CPRA, Schrems II en LGPD, en voorzien van panels van privacy professionals om operationele best practices te bespreken.
Onegini en iWelcome fuseren tot de grootste Europese IAM SaaS leverancier
De Nederlandse SaaS softwarebedrijven Onegini en iWelcome zijn vandaag gefuseerd tot OneWelcome. De combinatie van de twee bedrijven maakt dit tot de grootste Europese SaaS leverancier van Customer Identity & Access Management (CIAM).