Bij een extern laboratorium dat analyses uitvoert voor het bevolkingsonderzoek naar baarmoederhalskanker zijn persoonlijke gegevens van ruim 485.000 deelnemers buitgemaakt. Het gaat om Clinical Diagnostics NMDL, een dochterbedrijf van Eurofins in Rijswijk. De hack vond plaats tussen 3 en 6 juli 2025, maar Bevolkingsonderzoek Nederland werd pas op 6 augustus geïnformeerd.
Volgens Bevolkingsonderzoek Nederland gaat het om gevoelige persoonsgegevens, waaronder naam, adres, geboortedatum, burgerservicenummer, gegevens van zorgverzekeraars en soms ook testuitslagen. Daarnaast konden verwijzingen van huisartsen zijn ingezien. De IT-systemen van Bevolkingsonderzoek Nederland zelf zijn niet getroffen.
De organisatie noemt het incident ‘schokkend’ en heeft de samenwerking met Clinical Diagnostics NMDL tijdelijk stopgezet. Lopende en nieuwe onderzoeken worden voorlopig door andere laboratoria verwerkt. Bevolkingsonderzoek Nederland werkt samen met het ministerie van Volksgezondheid, het RIVM, de Autoriteit Persoonsgegevens en de Inspectie Gezondheidszorg en Jeugd aan een onafhankelijk onderzoek naar de toedracht en de impact.
