GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, heeft aangifte gedaan bij de politie tegen twee voormalige uitzendkrachten. Volgens de zorginstantie heeft het tweetal valse vaccinatiebewijzen gemaakt. Mensen die zich niet lieten vaccineren kregen van hen een geldige QR-code in de CoronaCheck-app. De instantie verwacht de komende tijd vaker bij de politie aan te kloppen om aangifte te doen.
Dat schrijft GGD GHOR in een persverklaring op haar website.
Stichting eist miljarden van ministerie VWS voor datalek GGD
Het is inmiddels meer dan een jaar geleden dat RTL Nieuws het datalek bij de GGD aan het licht bracht. Vanwege hun rol bij de coronabestrijding hadden duizenden medewerkers toegang tot persoonsgegevens van Nederlanders die zich hadden laten testen op corona, of ondervraagd waren in het kader van bron- en contactonderzoek.
Een onbekend aantal werknemers kopieerden persoonlijke en privacygevoelige informatie van Nederlanders. Deze data verkochten ze vervolgens door via kanalen als Wickr, Snapchat en Telegram.
De Autoriteit Persoonsgegevens onderzocht de kwestie en concludeerde dat er het nodige mis was met het autorisatiebeheer en de controle van logbestanden. Voor toenmalig minister van Volksgezondheid, Welzijn en Sport (VWS) Hugo de Jonge was dat aanleiding om extra veiligheidsmaatregelen te treffen.
Volgens de officiële cijfers zijn er van 1.250 Nederlanders screenshots van hun gegevens gemaakt en doorverkocht. Stichting ICAM werkt aan een massaschadeclaim tegen het ministerie van Volksgezondheid. Zij eist een schadevergoeding van 3,2 miljard euro: 500 euro voor iedereen die in de database van de GGD was opgenomen, en 1.500 euro voor iedereen waarvan zijn of haar gegevens daadwerkelijk zijn verkocht.
GGD GHOR verwacht meerdere aangiftes te doen
Voor GGD GHOR is de kwestie ook nog niet afgedaan. Maandag maakte de koepelorganisatie bekend dat het aangifte heeft gedaan tegen twee oud-medewerkers. De twee registreerden naar eigen zeggen onterecht één of meerdere vaccinaties in het systeem van de GGD voor mensen die in werkelijkheid geen vaccinatie hadden ontvangen. Daardoor kregen zij onterecht een groengekleurde QR-code in de CoronaCheck-app.
GGD GHOR schrijft dat deze praktijken onlangs aan het licht kwamen door onderzoek van het Security Operation Center (SOC) van de GGD. IT-specialisten keken daarbij naar ‘afwijkend gebruik’ van de computersystemen bij het aanmaken van vaccinatiebewijzen. De software legt alles wat medewerkers doen nauwkeurig vast. Met deze logbestanden is het mogelijk om te achterhalen wie wanneer wat deed. Daardoor kwam de overkoepelende organisatie twee voormalige uitzendkrachten op het spoor die valse vaccinatiebewijzen hadden aangemaakt.
GGD GHOR heeft aangifte gedaan bij de politie tegen de oud-medewerkers. De zorginstantie zegt het digitaal onderzoek met terugwerkende kracht uit te breiden. Zo hoopt de organisatie eventuele andere gevallen op te sporen. “Op basis van de eerste resultaten van dit zorgvuldige en daarmee tijdrovende onderzoek verwacht GGD GHOR Nederland meer aangiften te zullen doen bij de politie”, aldus de koepelorganisatie.
OM: ‘Tienduizenden valse vaccinatiebewijzen aangemaakt’
Sinds het datalek bekend is, heeft de politie in heel het land diverse verdachten gearresteerd. De eerste verdachten zijn inmiddels veroordeeld voor hun aandeel. Tegen anderen loopt op dit moment nog een onderzoek wegens datadiefstal.
Eerder dit jaar zei de officier van justitie dat de zaak met valse vaccinatiebewijzen mogelijk groter is. Op de GGD-locatie op Schiphol werden volgens het Openbaar Ministerie (OM) op aanvraag valse QR-codes aangemaakt. Deze valse QR-codes gingen over de toonbank voor enkele honderden euro’s per stuk.
Het OM vermoedt dat er tienduizenden valse vaccinatiebewijzen zijn aangemaakt door de medewerkers op deze locatie. Op dit moment heeft het OM vijf verdachten op het oog.
De Gelderlander: ‘GGD heeft privacy nog steeds niet op orde’
In februari schreef De Gelderlander dat de GGD zijn zaakjes op het gebied van privacy nog steeds niet voor elkaar heeft. Een oud-medewerker vertelde het dagblad dat hij, anderhalve maand nadat hij daar niet langer werkte, nog steeds kon inloggen op de IT-systemen van de GGD. Zodoende kon hij persoons- en andere vertrouwelijke gegevens van miljoenen Nederlanders inzien.
Inmiddels hebben werknemers met een tijdelijk contract alleen toegang tot de gegevens die voor hun werkzaamheden noodzakelijk zijn.
