GGD-medewerkers op non-actief na mogelijke fraude met vaccinatiebewijzen

Koppel toont QR-code aan horecamedewerkster

GGD GHOR, de overkoepelende organisatie van alle GGD-afdelingen in Nederland, heeft een aantal medewerkers op non-actief gezet vanwege mogelijke fraude met vaccinatiebewijzen. De instantie vermoedt dat zij misbruik hebben gemaakt van het IT-systeem door valse vaccinatiebewijzen aan te maken. Er is aangifte gedaan bij de politie.

Dat schrijft GGD GHOR in een korte persverklaring. Via een brief heeft demissionair minister van Volksgezondheid, Welzijn en Sport Hugo de Jonge de Tweede Kamer geïnformeerd over het voorval.

Politie arresteert verdachte voor vervalsen vaccinatiebewijzen

De mogelijke fraude kwam enkele weken geleden aan het licht, waarop de gezondheidsinstantie direct actie ondernam. Ze heeft een onbekend aantal medewerkers op non-actief gesteld. De koepelorganisatie veronderstelt dat de werknemers tegen betaling valse QR-codes hebben aangemaakt voor mensen die niet gevaccineerd zijn. Hierdoor verscheen er een groen vinkje in beeld zodra de code werd gescand, terwijl dat niet had mogen gebeuren.

Mensen met een groen vinkje mogen alle horecagelegenheden en culturele instellingen als theaters en musea bezoeken. Deze coronavaccinatiebewijs is het middel van het kabinet om burgers meer vrijheden te geven en coronamaatregelen te versoepelen. Deze maatregel treedt aankomende zaterdag 25 september in werking.

GGD GHOR heeft tevens aangifte gedaan bij de politie. Het cybercrimeteam van de politie Midden-Nederland heeft maandag een verdachte aangehouden voor het vervalsen van vaccinatiebewijzen. Het gaat om een 20-jarige man uit Alphen aan den Rijn, zo meldt de politie. Hij zit momenteel in voorlopige hechtenis. De politie sluit meerdere aanhoudingen niet uit.

‘Misbruik van het systeem niet volledig uit te sluiten’

Omdat het onderzoek nog loopt wil GGD GHOR niet veel details delen over de zaak. Wel laat de instantie weten dat ze de zaak hoog opneemt. “Wij tolereren niet dat medewerkers hun werkzaamheden bij de GGD’en of in het landelijk callcenter misbruiken voor het plegen van fraude”, aldus een woordvoerder.

Hij benadrukt dat de GGD er alles aan doet om bij het selectieproces van nieuwe medewerkers eerlijke mensen aan te nemen. Zo vraagt de gezondheidsinstelling onder meer naar een Verklaring Omtrent Gedrag (VOG) en moeten werknemers een geheimhoudingsverklaring ondertekenen. Desondanks is het niet volledig uit te sluiten dat medewerkers frauderen.

“Helaas kunnen we, ondanks alle waarborgen, niet volledig uitsluiten dat er medewerkers zijn die misbruik maken van het systeem waartoe ze vanwege hun werkzaamheden toegang hadden. Indien een overtreding ontdekt wordt, wordt hier direct op geacteerd. Hetgeen kan leiden tot aangifte en ontslag op staande voet”, aldus de woordvoerder.

Rechter legt twee verdachten gevangenis- en taakstraf op

Het is niet de eerste keer dat de GGD de nieuwskoppen weet te halen. Begin dit jaar ontdekte RTL Nieuws dat er op grote schaal persoonsgegevens van Nederlanders werden verhandeld. Medewerkers met toegang tot de IT-systemen CoronIT en HPzone verzamelden namen, woonadressen, contactgegevens, geboortedata en BSN-nummers om deze vervolgens aan de hoogste bieder te verkopen. Volgens de officiële cijfers zijn 1.250 Nederlanders de dupe geworden van deze datadiefstal.

Het strafrechtelijk onderzoek naar het datalek loopt nog steeds. Tot op heden heeft de politie zeven verdachten aangehouden. Twee daarvan moesten zich in juni verantwoorden tegenover de rechter. Onafhankelijk van elkaar verklaarden ze ‘stomme en domme dingen’ te hebben gedaan en dat ze zich niet bewust waren van de ernst van hun daden.

Rechtbank Midden-Nederland wees hen op hun eigen verantwoordelijkheid en het feit dat ze de controle verloren over bij wie de gegevens terecht zouden kunnen komen. De rechter legde vorige week dan ook forse straffen op. Omdat Mourad Z. daadwerkelijk gegevens had verkocht, kreeg hij tien maanden celstraf, waarvan vijf maanden voorwaardelijk, tegen zich te horen. Amin L. kreeg van de rechter zestig dagen gevangenisstraf opgelegd, waarvan vierendertig dagen voorwaardelijk. Daarnaast legde de rechter hem een taakstraf van honderdtachtig uur op.

Update: mensen die een vals coronavaccinatiebewijs hebben gekregen, kunnen deze blijven gebruiken. Technisch gezien is het onmogelijk om deze weer in te trekken, zo bevestigt GGD GHOR tegenover NU.nl. De QR-code wordt lokaal opgeslagen. Als een horecaondernemer om de code vraagt, haalt de CoronaCheck-app deze niet op uit een centrale database maar van jouw toestel. De reden hierachter is dat de app dan ook zonder internetverbinding is te gebruiken.

De keerzijde van deze methode is dat de GGD geen invloed heeft als de QR-code eenmaal is aangemaakt. Daarnaast heeft een coronavaccinatiebewijs een onbeperkte geldigheidsduur. Een ander nadeel is dat mensen volledig gevaccineerd zijn, maar mogelijk toch besmet zijn met het coronavirus. Zij behouden echter de groengekleurde QR-code, waarmee ze overal binnen kunnen komen en anderen kunnen besmetten.

Hoeveel valse coronavaccinatiebewijzen er zijn aangemaakt, is nog altijd onduidelijk. Zowel intern als extern wordt dat onderzocht, zo bevestigt een woordvoerder tegenover NU.nl.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen