Kantoormedewerker bladert door dossiers in een archiefkast

GGD-medewerkers bekeken dossiers van bekende Nederlanders

Laatst bijgewerkt: 4 november 2020
Leestijd: 3 minuten, 44 seconden

Enkele medewerkers van de GGD hebben de dossiers ingezien van bekende Nederlanders. Het gaat om twee BN’ers. Uit privacyoverwegingen maakt de gezondheidsinstantie geen namen bekend, wel laat ze weten het voorval te hebben gemeld bij de Autoriteit Persoonsgegevens.

Dat schrijft GGD GHOR in een kort persbericht op haar website.

Dossiers van de GGD bevatten veel persoonlijke informatie

Mensen die vermoeden dat ze besmet zijn met het coronavirus en klachten hebben, wordt gevraagd om zich te laten testen. Daarvoor moeten ze een afspraak maken met een van de vele teststraten die ons land rijk is. Deze afspraken worden ingepland door callcentermedewerkers van het bedrijf Teleperformance. Tevens nemen ze telefonisch contact op met mensen die negatief zijn getest om ze daarvan op de hoogte te stellen.

Iedereen die belt voor een testafspraak, krijgt een dossier. Daarin zijn onder meer naam, woonadres, postcode, 06-nummer, burgerservicenummer (BSN) en testuitslagen opgenomen. Het gaat hier om privégevoelige gegevens waarvan je niet wil dat ze in de verkeerde handen terecht komen. Of dat ze, zonder dat daar aanleiding toe is, door anderen worden ingezien.

GGD GHOR neemt maatregelen tegen medewerkers die de regels hebben overtreden

GGD GHOR benadrukt dat de GGD-medewerkers alle dossiers moeten kunnen raadplegen om hun werk te kunnen doen voor de 25 afdelingen die de organisatie telt. Ze erkent dat dit risico’s met zich meebrengt. Daarom moeten medewerkers vooraf een overeenkomst ondertekenen waarin staat dat ze alleen dossiers zullen raadplegen die zij op dat moment nodig hebben om hun werk te kunnen uitvoeren. Om daar op toe te zien voert GGD GHOR steekproefsgewijs controles uit.

De organisatie zegt dat de gedupeerden op de hoogte zijn gesteld van het datalek. Om wie het gaat wil GGD GHOR niet zeggen. Het voorval is gemeld bij de Autoriteit Persoonsgegevens. Tegen de medewerkers die de geheimhoudingsclausule in hun contract hebben overtreden, is actie ondernomen.

Telefoonnummers van ‘knappe mannen en vrouwen’ worden uitgewisseld

Het datalek kwam aan het licht nadat het Algemeen Dagblad was benaderd door een tipgever via het klokkenluidersplatform Publeaks. Daar kunnen mensen anoniem (maatschappelijke) misstanden aan de kaak stellen. Daar schreef een tipgever dat de database van CoronIT misbruikt wordt om gegevens op te zoeken van bekenden en invloedrijke mensen.

Om dit te bewijzen stuurde hij een schermafbeelding naar de redactie van de krant. Daarin waren de gegevens van de Rotterdamse burgemeester Ahmed Aboutaleb en een (nog onbekende) persoon te zien. Aboutaleb zegt tegenover het Algemeen Dagblad dat hij zich geen zorgen maakt dat onbevoegden zijn adres en andere gegevens hebben ingezien. “Ik ben een publiek figuur en veel mensen weten waar ik woon. Maar dit is voor niemand leuk. Het is niet goed dat een overheidssysteem zoveel gegevens blootlegt. En personen die dit doen, zijn niet te goeder trouw”, aldus de burgemeester van Rotterdam.

Volgens de tipgever werden niet alleen de dossiers van bekende Nederlanders bekeken. Ook zouden de telefoonnummers van ‘knappe mannen en vrouwen’ die zich hebben laten testen worden uitgewisseld.

Grote zorgen om datalek

Het is niet de eerste keer dat gegevens uit de database van CoronIT op straat belanden. Een oud-medewerker uit Steenwijk had een maand nadat hij ontslagen was nog steeds toegang tot het systeem en kon op ieder moment gegevens opvragen. Callcenterbedrijf Teleperformance was vergeten om de toegang van de man in te trekken. Daarop rees de vraag of dit niet vaker is voorgekomen. Uit intern onderzoek van het bedrijf blijkt dat het in totaal 38 keer fout is gegaan. Teleperformance heeft maatregelen getroffen om herhaling te voorkomen.

Dit incident werd in september bij de Autoriteit Persoonsgegevens gemeld. De privacywaakhond was niet blij met het nieuws. “Het kan absoluut niet. Het medisch beroepsgeheim is hier aan de orde”, aldus bestuursvoorzitter Aleid Wolfsen. “Als jij iets over je gezondheid deelt met een ander, moet die daarover zwijgen. Zeker als die in de medische wereld werkt. Dat moet goed beveiligd zijn en daar mag je alleen bij als het ook echt moet. Dat mag je zeker niet delen met iemand die daar niet bij kan. Dat is gewoon heel vervelend.”

Het datalek was voor de Autoriteit Persoonsgegevens aanleiding om een onderzoek in te stellen. De toezichthouder wil onder meer van GGD GHOR horen hoe zij persoonsgegevens beschermt en wat eraan wordt gedaan om ervoor te zorgen dat het in de toekomst niet nog een keer gebeurt. Maarten Hijink van de SP stelde half september schriftelijke vragen aan minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport (VWS). Tot op heden heeft de minister zijn vragen nog niet beantwoord.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen