Begin april werd bekend dat in totaal 3.278 dossiers van 2.702 kinderen gelekt waren. In de documenten staan gegevens zoals volledige namen en geboortedata. Ook wordt informatie over psychische stoornissen, seksueel misbruik en zelfmoordpogingen verstrekt.
Uit het onafhankelijke onderzoek naar het schandaal moet naar voren komen of er voldoende maatregelen zijn genomen na het datalek, en of de medewerkers van SVMN zich voldoende bewust zijn van risico's bij het werken met gevoelige gegevens.
Ook moet blijken of de organisatie voldoende controleert op het naleven van regels. Naast het SVMN moeten ook andere zorgverleners die met de gemeente samenwerken, aantonen dat zij voldoende doen om privacy te beschermen.
Klokkenluiders brachten lek aan het licht
RTL Nieuws kreeg de documenten van twee klokkenluiders aangeleverd. Zij zeggen te willen waarschuwen voor onzorgvuldigheid in de zorgsector. Volgens de klokkenluiders werden de dossiers zonder beveiliging in platte tekst per e-mail verstuurd. Daardoor waren de dossiers inzichtelijk.
Drie kwart van de dossiers gaat over kinderen jonger dan achttien jaar. Een kwart is jonger dan twaalf jaar. Naast dossiers lekten ook interne e-mails en honderden voicemailberichten van hulpverleners.
Oude domeinnaam werd niet verlengd
Het datalek ontstond doordat een oude domeinnaam van Jeugdzorg Utrecht niet werd verlengd. Omdat de organisatie dossiers van patiënten onbeveiligd en automatisch ook naar oude e-mailadressen van werknemers stuurde, konden de nieuwe eigenaren van de website, de klokkenluiders, alle gevoelige informatie opvragen.
Woensdagavond debatteert de Tweede Kamer over het datalek.