GGD ontvangt tientallen verwijderingsverzoeken persoonsgegevens

Close-up van een vinger op de Delete-knop

Diverse GGD-afdelingen in Noord-Brabant en Limburg hebben de afgelopen week met bezorgde Nederlanders gesproken. Tientallen burgers benaderden de regionale GGD met de vraag om hun persoonlijke gegevens uit de systemen te verwijderen. Of de gezondheidsinstantie daar gehoor aan kan geven, is nog maar de vraag.

Omroep Brabant en De Limburger melden dat het om zeker 64 mensen gaat.

Persoonsgegevens Nederlanders op grote schaal stiekem verkocht

Nederlanders maken zich grote zorgen om hun privégegevens sinds het datalek bij de GGD. Eind januari ontdekte Daniël Verlaan, techjournalist bij RTL Nieuws, dat er op grote schaal persoonsgegevens van Nederlanders worden verhandeld via kanalen als Telegram, Snapchat en Wickr. De data was afkomstig uit twee systemen van de GGD: CoronIT en HPzone Lite.

Het eerstgenoemde systeem bevat naast NAW-gegevens ook privacygevoelige data waarvan je niet wil dat deze in de verkeerde handen belandt. Dan moet je denken aan contactgegevens (telefoonnummer en e-mailadres), burgerservicenummer (BSN), afspraken voor een PCR-test en de testuitslagen daarvan. HPzone Lite is een systeem dat de GGD gebruikt voor bron- en contactonderzoek. Ook deze database staat vol met persoonlijke gegevens van Nederlanders.

Problemen IT-systemen GGD waren al maanden bekend

Duizenden GGD-medewerkers hadden toegang tot de gegevens van alle Nederlanders die zich de afgelopen maanden hebben laten testen. Via de export- en printfunctie konden zij de privégegevens van duizenden Nederlanders tegelijkertijd downloaden. Na enig aandringen zijn beide functionaliteiten grotendeels uitgeschakeld: alleen een handjevol medewerkers die deze informatie nodig heeft om hun werk doen, kunnen de export- en printfunctie nog gebruiken.

Wat het voorval zo ernstig maakt, is dat de GGD en minister van Volksgezondheid Hugo de Jonge al maanden van de problemen afwisten. De eerste signalen hierover werden in de zomer van 2020 al gemeld. André Rouvoet, voorzitter van de landelijke koepelorganisatie GGD GHOR, zei dat er destijds bewust voor was gekozen om de systemen te blijven gebruiken. Hij wilde de coronabestrijding niet onnodig in gevaar brengen. Minister De Jonge en Rouvoet zijn beide diep door het stof gegaan en hebben hun excuses hiervoor aangeboden.

Minister De Jonge trekt het boetekleed aan en belooft beterschap

Vlak nadat het privacyschandaal aan het licht kwam, moest minister De Jonge zich verantwoorden in de Tweede Kamer. Tijdens het wekelijkse mondelinge vragenuurtje verklaarde de minister dat de systemen ‘aan de hoogste standaarden’ voldeden die van zorginstanties mogen worden verwacht. Verder moesten medewerkers een Verklaring Omtrent Gedrag (VOG) overleggen, een training over vertrouwelijkheid en privacy volgen, een geheimhoudingsverklaring ondertekenen en werden er periodieke controles uitgevoerd door de GGD. “Alles wordt gedaan om te zorgen dat het zo veilig mogelijk is, maar uiteindelijk is tegen dit type misdaad [stelen en verkopen van privégegevens, red.] natuurlijk geen kruid gewassen”, aldus de minister.

Met deze tekst en uitleg nam de Tweede Kamer geen genoegen. Daarom vond er deze week nogmaals een debat plaats. Links en rechts, oppositie- en coalitiepartijen: iedereen viel minister De Jonge stevig aan. Ze verweten hem onder meer dat hij met “teveel bravoure” en “te nonchalant” op het datalek reageerde.

De minister erkende dat hij tijdens het optuigen en gereedmaken van de systemen meer aandacht schonk aan snelheid en de schaalgrootte. Privacy en veiligheid hadden op dat moment een minder hoge prioriteit. Hij stelde zich verdienstelijk op en gaf toe dat hij tijdens het mondelinge vragenuurtje de Tweede Kamer foutief had geïnformeerd.

Tientallen Nederlanders willen dat GGD hun persoonsgegevens verwijdert

Kamerleden zeiden tijdens het debat dat zij zich zorgen maken over het vertrouwen van Nederlanders in de GGD om hun gegevens te beschermen. Dat zou er wel eens toe kunnen leiden dat burgers zich niet aanmelden voor een coronatest, en dat daarmee de coronabestrijdingsstrategie van het kabinet in gevaar komt. Hetzelfde geldt als mensen massaal aan de GGD vragen om hun gegevens uit de systemen te verwijderen.

Tot op heden zijn er geen aanwijzingen dat mensen zich niet langer later durven te testen, omdat ze bang zijn dat hun gegevens niet veilig zijn. Daarentegen is er wel een aanzienlijke groep Nederlanders die aan de GGD heeft gevraagd om hun persoonsgegevens te verwijderen. Omroep Brabant meldt dat in West-Brabant zeker 20 mensen dit verzoek aan de GGD-afdeling hebben voorgelegd. De Limburger schrijft dat in de afgelopen dagen 44 mensen bij twee Limburgse afdelingen zich hebben gemeld met de vraag om hun privégegevens te wissen. In totaal gaat het om minimaal 64 mensen.

Wettelijke bewaarplicht versus privacy

Of de GGD gehoor heeft aan het verzoek van deze Nederlanders, is nog maar de vraag. Op haar website schrijft GGD GHOR dat iedereen die zich heeft laten testen op corona het recht heeft om een verzoek in te dienen om zijn gegevens te verwijderen of anonimiseren. Daarvoor moet men bij de regionale afdeling van de GGD aankloppen. “Let wel, met het anonimiseren of verwijderen van uw gegevens is het voor de GGD minder goed mogelijk om de verspreiding van het virus te monitoren of tegen te gaan”, zo waarschuwt GGD GHOR.

Tegelijkertijd stelt de koepelorganisatie dat ze een wettelijke bewaarplicht heeft voor bepaalde gegevens. Om welke gegevens het precies gaat is niet duidelijk. “Dus per geval zal gekeken moeten worden wat er mogelijk is”, aldus GGD GHOR. Op dit moment wordt er door juristen gekeken hoe de wettelijke regeling zich verhoudt tot privacyvraagstukken.

Update (24 februari 2021): De Telegraaf meldt dat honderden Nederlanders aan de GGD gevraagd hebben om persoonsgegevens uit de systemen van de gezondheidsdienst te verwijderen. Alleen al in Limburg zouden 344 mensen een dataverwijderingsverzoek ingediend hebben.

Iedereen die aan de GGD gevraagd heeft om hun persoonsgegevens te laten verwijderen, heeft een brief ontvangen van de regionale afdeling van de GGD. Daarin waarschuwt de gezondheidsinstantie dat het verwijderen van de gegevens gevolgen kan hebben voor vaccinatie. Deze mededeling is niet bij iedereen in goede aarde gevallen. Sommigen zien dit als een chantagemiddel om mensen op andere gedachten te brengen.

Raymond Stijns van GGD Zuid-Limburg ontkent dat de brief als drukmiddel wordt gebruikt. “We begrijpen de kritiek helemaal, maar we zullen toch op de een of andere manier moeten wijzen op de consequenties van gegevens verwijderen. Het is absoluut niet bedoeld als drukmiddel. We hebben er vooraf, met alle GGD’en samen, heel goed over nagedacht op welke manier we duidelijk moeten maken wat er gebeurt na uitschrijving. Dat proberen we op een zo zorgvuldig mogelijke manier te doen.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen