Medische en persoonlijke gegevens van meer dan 300.000 werknemers zijn door een lek in de software van het computerprogramma Humannet van IT-bedrijf VCD maanden lang toegankelijk geweest voor onbevoegden omdat de beveiliging niet afdoende was. Dit bleek uit onderzoek van ZEMBLA, in de aflevering ‘De verzuimpolitie II’ van vrijdag 20 april. De applicatie registreert adresgegevens en informatie over verzuim, herstel en re-integratie van werknemers. Medische dossiers van de bedrijfsartsen staan er ook in, evenals burgerservicenummers.

Inbraakpoging
Ook de Hogeschool Rotterdam gebruikt Humannet. Vorige week heeft leverancier VCD IT Groep de hogeschool geïnformeerd dat er een inbraakpoging is gedaan in de applicatie. ‘Uit forensisch onderzoek is gebleken dat er geen dossiers van medewerkers van de hogeschool zijn geopend’, licht P&O-directeur Cees van der Kraan toe. ‘Dit is zo’n ding dat je overkomt. We vinden het erg vervelend dat de beveiliging van Humannet niet op orde was, maar tegelijkertijd weten we dat in principe elk systeem te hacken is, net als elke auto open te breken is. Humannet is niet gelinkt aan het digitaal personeelsdossier zoals dat momenteel gefaseerd door hogeschoolmedewerkers in gebruik wordt genomen. Voor de veiligheid van het digitale personeelsdossier sta ik persoonlijk garant.'

Nieuw wachtwoord
Vorige week zijn de beheerders van Humannet van de HR (centraal en per dienst/instituut) op de hoogte gebracht van de inbraakpoging en de blokkering van alle bestanden die het gevolg daarvan was. VCD heeft aangegeven dat voor iedere gebruiker een nieuw wachtwoord aangemaakt moest worden. Dat is inmiddels gebeurd. Door de herstart van de applicatie kunnen er wel technische mankementen optreden. Van der Kraan: ‘De communicatie tussen bedrijfsarts en cliënten is nog steeds geblokkeerd. De kosten die verbonden zijn aan een tijdelijke andere manier van communiceren zullen worden vergoed.'

Roodgloeiend?
Heeft P&O veel reacties van verontruste medewerkers gehad? ‘Nee hoor, alleen de voorzitter van de pgmr (personeelsgeleding van de medezeggenschapsraad) heeft contact met ons opgenomen. Veel medewerkers weten misschien niet eens welke applicaties de hogeschool gebruikt', aldus Van der Kraan.

Niet aleen de Hogeschool Rotterdam, maar ook FC Twente, Gemeente Deventer, Praxis, Bijenkorf, V&D, Hornbach, Beter Bed, Action en honderden andere bedrijven en arbodiensten werken met het computerprogramma Humannet.

Dorine van Namen