Vrouw loopt over straat met telefoon aan haar oor

Minister De Jonge: ‘Privacy van mensen die coronatestlijn bellen is goed gewaarborgd’

Laatst bijgewerkt: 18 november 2020
Leestijd: 3 minuten, 43 seconden

Minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport (VWS) benadrukt dat de privacy van mensen die de coronatestlijn bellen goed beschermd is. Tijdens hun training worden medewerkers gewezen op de geldende privacyregels. Het systeem houdt bovendien nauwkeurig bij wie wanneer welk dossier raadpleegt, en dus inzage heeft in persoonsgegevens. Tot slot tekenen medewerkers een geheimhoudingsverklaring. Daarin staat dat dat er consequenties zijn verbonden als ze deze regels overtreden. Al met al zijn er dus voldoende checks and balances die de privacy van bellers waarborgen.

Dat schrijft minister De Jonge in antwoord op schriftelijke vragen van Kamerlid Maarten Hijink (SP) aan de Tweede Kamer.

Zorgen om waarborging privacy

Wie een afspraak wil maken om zich te laten testen op het coronavirus, moet de coronatestlijn bellen. Je krijgt dan niet een medewerker van de GGD aan de lijn, maar een callcentermedewerker van het bedrijf Teleperformance. Zij gebruiken het digitale systeem CoronIT om afspraken en testuitslagen van mensen vast te leggen. Met het systeem hebben ze toegang tot een berg aan privacygevoelige persoonsgegevens, zoals naam, adres, contactinformatie, burgerservicenummer (BSN), medische voorgeschiedenis en medicijngebruik. Gegevens waarvan je niet wil dat ze in de verkeerde handen belanden.

In de afgelopen maanden ging het meer dan eens mis, waardoor er grote zorgen over de waarborging van onze privacy ontstonden. Een oud-medewerker uit Steenwijk had, een maand nadat hij was ontslagen, nog steeds toegang  tot CoronIT en kon op ieder moment gegevens van willekeurige mensen opvragen. Teleperformance was vergeten om de toegang van de man tot het systeem in te trekken. Men vroeg zich af of dit vaker was voorgekomen. Uit intern onderzoek van Teleperformance bleek dat het in totaal 38 keer fout is gegaan. Het callcenterbedrijf heeft daarna direct maatregelen getroffen om herhaling te voorkomen.

Het voorval was voor de Autoriteit Persoonsgegevens aanleiding om een onderzoek in te stellen. De toezichthouder wil van de GGD horen hoe zij persoonsgegevens beschermt en wat eraan wordt gedaan om ervoor te zorgen dat het in de toekomst niet nog een keer gebeurt.

‘Voldoende checks and balances om privacy te waarborgen’

SP-Kamerlid Maarten Hijink maakte gebruik van zijn parlementaire recht om schriftelijk vragen te stellen aan de minister van Volksgezondheid, Welzijn en Sport over de kwestie. Dat deed hij helf september. Dinsdag gaf minister Hugo de Jonge antwoord op zijn vragen.

De bewindsman stelt dat zorgvuldigheid bij het omgaan met persoonsgegevens ‘van groot belang’ is. Daarom heeft hij bij de GGD GHOR, de koepelorganisatie van alle GGD-afdelingen en GHOR-bureaus, nagevraagd hoe de privacy gewaarborgd wordt van mensen die de coronatestlijn bellen. De instantie stelt dat het essentieel is dat medewerkers toegang hebben tot persoonsgegevens om hun werk te kunnen doen, bijvoorbeeld om afspraken te maken en testuitslagen te melden.

De minister benadrukt dat ‘de nodige checks and balances’ zijn ingebouwd in het werkproces. Via logging houden de ICT-systemen exact bij welke werknemer op welk moment persoonsgegevens van iemand raadpleegt. Als bij controle blijkt dat ze niet-relevante informatie hebben opgevraagd, vallen ze door de mand. Ook stelt minister De Jonge dat medewerkers een geheimhoudingsverklaring ondertekenen voordat ze aan de slag gaan. “Het is goed dat de GGD hier scherp op is en medewerkers hier op wijst, overtredingen opspoort en daar ook consequenties aan verbindt”, aldus De Jonge.

Minister: ‘Callcenterbedrijf houdt zich aan AVG’

De vraag hoe lang de minister en de GGD op de hoogte zijn van de misstanden wordt niet beantwoord. Wel zegt De Jonge dat Teleperformance voldoet aan de Algemene Verordening Gegevensbescherming (AVG). De AVG is Europese privacywetgeving die in mei 2018 in werking trad en allerlei regels oplegt hoe (bijzondere) persoonsgegevens beheerd, opgeslagen en verwijderd dienen te worden.

“Bij het zorgvuldig omgaan met persoonsgegevens hoort ook het voldoen aan de relevante wet- en regelgeving, waaronder de AVG”, zo schrijft de minister. “Iedere organisatie en werkgever in Nederland dient zich hier waar relevant aan te houden. Dat geldt dus ook voor de uitvoerende partijen van de coronatestlijn en diens medewerkers. Daarom zijn de vereisten van de AVG ook bij het callcenter ingevoerd.”

CoronIT misbruikt om telefoonnummers op te vragen en uit te wisselen

Begin deze maand meldde het Algemeen Dagblad op basis van een anonieme bron dat medewerkers van de GGD het digitale systeem misbruikten om persoonsgegevens van bekenden en invloedrijke mensen op te vragen. Ook zouden zij het systeem gebruiken om telefoonnummers van ‘knappe mannen en vrouwen’ naar andere medewerkers door te sturen. De GGD meldde het incident bij de Autoriteit Persoonsgegevens en trof de gezondheidsinstantie maatregelen tegen de betreffende medewerkers.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen