Duizend gedupeerden datalek GGD ontvangen excuusbrief

Logo van GGD Amsterdam op de gevel van het pand

Ongeveer duizend mensen die de dupe zijn geworden van het datalek bij de GGD, hebben een excuusbrief ontvangen. In de brief biedt de organisatie excuses aan voor wat er is gebeurd. Tevens zet ze uiteen wat gedupeerden kunnen doen om te voorkomen dat ze het slachtoffer worden van oplichting of identiteitsfraude.

Dat bevestigt een woordvoerder van de GGD tegenover RTL Nieuws.

Miljoenen persoonsgegevens op straat door grootschalig datalek

Eind januari bracht RTL Nieuws aan het licht dat er een groot datalek was bij de GGD. Maandenlang hadden medewerkers toegang tot miljoenen persoonsgegevens die waren opgeslagen in twee IT-systemen: CoronIT en HPzone Lite. In het eerstgenoemde systeem zijn alle Nederlanders die een afspraak voor een coronatest hebben gemaakt opgenomen. HPzone Lite wordt gebruikt om bron- en contactonderzoek te verrichten. Via de print- en exportfunctie werden persoonlijke gegevens van Nederlanders binnengehaald en verkocht via kanalen als Snapchat, Telegram en Wickr.

Het bestuur van de GGD werd afgelopen zomer al geattendeerd op het datalek, maar besloot omwille van de coronapandemie om niet in te grijpen. Ook demissionair minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge was op de hoogte van lek, maar deed niets met deze informatie. De minister ging diep door het stof in de Tweede Kamer en beloofde beterschap.

Om de daad bij het woord te voegen, trof De Jonge allerlei maatregelen om herhaling te voorkomen. Hij gaf opdracht om de print- en exportfunctionaliteit grotendeels uit te schakelen, de zoekmogelijkheden in de IT-systemen te beperken, vaker controles uit te voeren en de VOG-administratie (Verklaring Omtrent Gedrag) op orde te brengen. Mensen die het vertrouwen in de GGD helemaal kwijt zijn, kunnen een dataverwijderingsverzoek indienen.

Het strafrechtelijk onderzoek is nog altijd in volle gang. Tot op heden heeft de politie zeven verdachten gearresteerd.

GGD: ‘Blijf alert voor oplichting of identiteitsfraude’

Inmiddels is het bijna twee maanden geleden dat het datalek aan de kaak werd gesteld. Nu blijkt dat minimaal duizend mensen de dupe zijn geworden van het lek. Een woordvoerder van de GGD bevestigt tegenover RTL Nieuws dat zij een brief hebben ontvangen. Daarin staat dat hun gegevens ‘ongeoorloofd zijn ingezien en wellicht zijn verhandeld’.

De briefontvangers lopen volgens de GGD extra risico om het slachtoffer te worden van phishing of identiteitsfraude. De instantie waarschuwt hen dat cybercriminelen telefonisch of per e-mail contact met ze opnemen. “Zij kunnen dan vragen om extra gegevens, een betaling te doen of om producten en diensten af te nemen op uw naam. Ons nadrukkelijke advies is om daar niet op in te gaan en altijd alert te blijven op oplichting of identiteitsfraude”, aldus de GGD.

Verder biedt de GGD zijn excuses aan voor wat er is gebeurd en de ellende dat het lek met zich meebrengt. “We betreuren ten zeerste dat deze diefstal heeft plaatsgevonden. We zijn ons ervan bewust dat uw vertrouwen in de GGD’en mogelijk beschadigd is. We bieden dan ook onze oprechte excuses aan voor de eventuele gevolgen die dit incident voor u heeft. Daarnaast hopen we uw vertrouwen terug te winnen.”

Mogelijk meer slachtoffers

Tot nu toe hebben duizend Nederlanders de excuusbrief van de GGD ontvangen. De woordvoerder sluit niet uit dat in de nabije toekomst meer mensen de brief zullen ontvangen. Het forensisch onderzoek loopt nog, waardoor het aantal slachtoffers nog verder kan oplopen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen