Volledig scherm
Boots Logo © Boots

Klanten apothekersketen Boots krijgen privégegevens van anderen

RIJEN - Klanten van zestig apotheken van de landelijke keten Boots hebben facturen gekregen met privégegevens van andere klanten. Woordvoerder Wilko Thijssen van Alliance Health Care, dat de facturering verzorgt, wijt het aan een menselijke fout. ,,Dit is heel vervelend.’’

Leo Koster uit Rijen is er nog ongerust over. Hij kreeg een rekening met zijn eigen gegevens, maar ook die van een vrouw uit Tilburg, inclusief burgerservicenummer en medicijngebruik. ,,Ik heb meteen gebeld. Met die gegevens kun je weet ik wat doen. Sowieso hoort je privacy gewaarborgd te zijn’’, zegt Koster. 

Na de melding zou het worden uitgezocht. ,,We kregen daarna een excuusbrief, het verzoek de factuur te vernietigen en de mededeling dat er sprake was van een menselijke fout. Ook werden we gewaarschuwd alert te zijn op identiteitsfraude, hoewel dat risico beperkt was. Daarna hebben wij onze rekening, wel de juiste, liefst drie keer gekregen.’’

Bos bloemen
Dinsdagochtend stond de apotheker van Boots uit Rijen aan de deur met een bos bloemen. ,,Die kwam de verkeerde factuur ophalen. Maar waarom wij nog drie keer een rekening hebben gekregen, begreep hij ook niet. Dat zou verder worden uitgezocht.’’

Wilko Thijssen zegt dat op 2 maart een menselijke fout is gemaakt, ‘waardoor facturen of delen van facturen bij andere klanten terecht zijn gekomen.’ Om hoeveel facturen het gaat wil hij uit concurrentieoverwegingen niet zeggen. 

Volgens hem betreft het alleen rekeningen die op 2 maart zijn verstuurd. ,,Wij vonden het erg vervelend en hebben direct een brief gestuurd aan alle klanten die er mogelijk die dag mee te maken hebben gehad.’’

Hij bevestigt dat de apotheker uit Rijen een bloemetje heeft gebracht. ,,Deze mensen zeiden dat ze nog drie keer een rekening hebben gekregen. Volgens ons is dat één keer, maar met een kopie.’’ Volgens Koster zijn er wel degelijk nog drie keer rekeningen gekomen. ,,Dat gaan we verder uitzoeken’’, reageert Thijssen die benadrukt dat het bedrag maar één keer kan worden afgeschreven. Alliance Health Care heeft melding gedaan bij de Autoriteit Persoonsgegevens. Dat is sinds begin 2016 verplicht bij datalekken.

Woordvoerster Inge Sanders van de Autoriteit Persoonsgegevens zegt niet op specifieke vragen in te kunnen gaan. ,,Na een melding kijken we wat er is gebeurd, en welke maatregelen zijn getroffen. Soms moeten ook betrokkenen worden geïnformeerd extra alert te zijn of een wachtwoord te wijzigen.’’ 

Medio december vorig jaar bleken er over 2016 5.500 meldingen te zijn gedaan bij het meldloket van de Autoriteit Persoonsgegevens. Daarvan zijn vierduizend gevallen nader bekeken, waarbij honderd organisaties of bedrijven een waarschuwing kregen. ,,In enkele tientallen is nader onderzoek ingesteld. Die zaken lopen nog.’’ 

BN DeStem gebruikt je persoonsgegevens om deze reactie te kunnen plaatsen. Meer informatie vind je in ons privacy statement