Het zou gaan om 300 GB aan data, niet alleen medische gegevens van patienten en correspondentie met zorginstellingen, maar ook interne memo's van de directie over mogelijke ontslagen en een sollicitatiebrief uit 2009 van de toenmalige directeur van het College Bescherming Persoonsgegevens Frencken, die aan de slag wilde bij NZa.

Gedownloade films en 20.000 boeken

Verder bleken de Outlook-agenda's van alle medewerkers door iedereen in te zien en bleken er op de schijf ook gedownloade films te staan, zoals Die Hard, en 20.000 boeken waarop rechten rusten. De zaak is aan het licht gekomen door een bezwaarschrift van een voormalig medewerker van de NZa, die kort na het indienen zelfmoord heeft gepleegd. Het bezwaarschrift is in handen van het NRC, dat er uitgebreid uit citeert.

Minister Schippers heeft de Tweede Kamer gisteren laten weten een onderzoek in te stellen naar de informatiebeveiliging bij de NZa. In die brief werd nog niet geheel duidelijk wat de omvang van het probleem was, dat is nu pas na publicatie door NRC en de NOS duidelijk geworden.