Datalek bij GGD. Experts vrezen dat mensen minder bereid zijn zich te laten testen op corona

De diefstal van persoonsgegevens uit de systemen van de GGD kan gevolgen hebben voor de bereidheid van Nederlanders om zich te laten testen op corona.

GGD in Groningen.

GGD in Groningen.

Hiervoor waarschuwen universitair hoofddocent privacy Jaap-Henk Hoepman en Mathieu Paapst, universitair docent IT-recht, beiden aan de Rijksuniversiteit Groningen. ,,Met de bescherming van persoonsgegevens is vertrouwen het toverwoord”, zegt Paapst. ,,Vertrouw ik mijn gegevens bij deze organisatie? Als dat beschaamd wordt, kan dat flinke consequenties hebben.”

'Ontzettend groot probleem'

Volgens zijn collega Hoepman heeft de GGD een ,,ontzettend groot probleem”. ,,Er zijn vast mensen die zich hierdoor niet meer willen laten testen”. De mogelijkheid dat de testbereidheid afneemt door het datalek is bij de GGD’s een punt van zorg. Er was de eerste dagen nadat het nieuws van het verhandelen van persoonsgegevens maandag via RTL Nieuws bekend werd nog geen verschil in testbereidheid te zien, liet de GGD woensdag weten.

Zeer veel telefoontjes

Maar de stroom van publiciteit is nog niet opgedroogd. Donderdag werd bekend dat de GGD al maanden op de hoogte is van privacyproblemen in de eigen systemen. De Autoriteit Persoonsgegevens zegt ‘zeer veel’ telefoontjes te krijgen van burgers die bezorgd zijn over hun gegevens. Bron- en contactonderzoekers van de GGD in Groningen houden er rekening mee dat de gesprekken met contacten lastiger kunnen worden door de berichten.

Identiteitsfraude

Twee mensen die op het corona-afsprakennummer van de GGD werkten, zijn afgelopen weekeinde opgepakt. Ze zouden namen, adressen en burgerservicenummers van op corona geteste mensen te koop hebben aangeboden via chatapp Telegram. Cybercriminelen hebben veel geld over voor zulke privégegevens, omdat ze er identiteitsfraude mee kunnen plegen.

Paapst noemt de manier waarop de systemen zijn ingericht waarin de GGD-medewerkers moeten werken ,,ontzettend knullig en amateuristisch”. De basisregels van het beschermen van persoonsgegevens zijn volgens hem duidelijk niet gevolgd: zo min mogelijk gegevens verzamelen, de data die je niet meer nodig hebt direct weggooien en compartimentering. Dus medewerkers alleen toegang geven tot die gegevens die ze voor hun werk nodig hebben. ,,Al in september kwamen de eerste berichten dat dit niet op orde was”, zegt Paapst. ,,Het verrassende is dat er sindsdien niks aan gedaan is.”

Volgens Hoepman is het duidelijk dat eerst het systeem is bedacht voor het maken van testafspraken en daarna pas is gekeken of de privacy van burgers gewaarborgd is. ,,Nadenken kost tijd. Nu moet alles gerepareerd worden en dat kost meer moeite dan wanneer het direct goed was ingevoerd.” De GGD zegt hard te werken aan het herstellen van de problemen.
 

Je kunt deze onderwerpen volgen
Groningen
Coronavirus
menu