Rouvoet: ‘Problemen registratiesysteem waren bekend’

Programmeur aan het werk op zijn laptop

André Rouvoet, voorzitter van de landelijke koepelorganisatie GGD GHOR, trekt het boetekleed aan. Hij erkent dat de GGD wist dat het registratiesysteem niet in orde was. Ook geeft hij ruiterlijk toe dat er bewust niets gedaan is met de meldingen van medewerkers dat ze toegang hadden tot de privégegevens van miljoenen Nederlanders. Tegelijkertijd zegt hij dat het onmogelijk is om een systeem honderd procent veilig te maken.

Dat zegt Rouvoet tegenover RTL Nieuws.

Bewuste keuze om onveilig systeem te blijven gebruiken

Maandenlang hadden medewerkers van de GGD toegang tot persoonsgegevens en andere privacygevoelige data van miljoenen Nederlanders. Via kanalen als Telegram, Snapchat en Wickr verkochten een aantal werknemers persoonlijke gegevens van burgers die zich hadden laten testen op corona. Techjournalist Daniël Verlaan ontdekte dat je niet alleen gegevens van individuele personen kon kopen, maar ook complete datasets waarin duizenden Nederlanders waren opgenomen.

De eerste meldingen dat het registratiesysteem niet op orde was, kwamen afgelopen zomer al binnen. Medewerkers vertelden dat ze toegang hadden tot de privégegevens van alle Nederlanders die zich bij de GGD hadden gemeld voor een coronatest. Deze waarschuwingen werden bewust genegeerd door de top.

De Fraudehelpdesk zei deze week dat ze afgelopen jaar tenminste veertig meldingen had ontvangen die terug te herleiden zijn naar het datalek bij de GGD. Naar eigen zeggen ging het om mensen die door de GGD waren gebeld in het kader van bron- en contactonderzoek. Een dag later kregen ze een telefoontje van een ander nummer waarin om aanvullende informatie werd gevraagd. Daarbij werd specifieke informatie genoemd die in de database van de GGD stond.

Geen vuiltje aan de lucht, totdat corona uitbrak

Voordat de coronacrisis uitbrak, was er volgens Rouvoet niets aan de hand. Het registratiesysteem was zo ontworpen dat slechts een handjevol GGD-artsen toegang hadden tot het systeem. “Nu maken er duizenden mensen gebruik van, en daar is het systeem niet geschikt voor”, vertelt hij tegenover RTL Nieuws.

De voorzitter van GGD GHOR betreurt dat het datalek heeft kunnen plaatsvinden en gaat daarvoor diep door het stof. “We zijn enorm geschrokken dat medewerkers zich hebben laten verleiden om gegevens naar buiten te brengen. De systemen gaven daar ruimte voor, dat trekken wij ons aan.”

Rouvoet: ‘Het was een verkeerde keuze om het systeem te blijven gebruiken’

Toch is er volgens Rouvoet bewust voor gekozen om het systeem te blijven gebruiken. “Tijdens de tweede golf hebben we besloten om door te gaan met dit systeem, om snel te kunnen blijven werken. Dat was een verkeerde keuze, want het was niet veilig genoeg te maken.”

Tevens benadrukt hij dat het een bewuste keuze was om alle medewerkers toegang te geven tot alle gegevens. “Als je de toegang beperkt, wordt ook de slagkracht van de operatie geringer. Je kan dan minder snel afspraken maken, of uitslagen doorgeven. We moeten wel ons werk kunnen blijven doen. Als niemand bij de gegevens kan, kun je ook niet snel genoeg werken.”

‘Geen systeemfouten, maar boosaardige opzet

Tot slot benadrukt Rouvoet dat het onmogelijk is om een IT-systeem honderd procent waterdicht te maken. Het gaat erom dat een organisatie het juiste balans vindt en veiligheidsrisico’s tot een acceptabel minimum terugbrengt. “Van elk systeem kan misbruik gemaakt worden door mensen die kwaad in de zin hebben. We moeten een nieuwe balans zoeken tussen veiligheid en snelheid”, aldus de GGD-voorzitter.

De woorden van Rouvoet lijken niet overal in goede aarden te vallen. Op de website van GGD GHOR doet de instantie nog steeds alsof ze niets verkeerd heeft gedaan. “Alles is in zeer korte tijd en onder zeer hoge druk opgetuigd. Want het virus wachtte niet. Er moesten zo snel mogelijk teststraten komen. En een systeem waarin de gegevens kwamen te staan. Een goed en veilig systeem – en dat is het ook.”

De organisatie erkent dat er persoonsgegevens van individuen zijn buitgemaakt, maar “geen datasets met gegevens van duizenden (of meer) mensen”. “En voor zover wij nu kunnen overzien heeft dit weinig tot niets te maken met het falen, disfunctioneren of de eventuele onveiligheid van het systeem. In dit geval gaat niet om systeemfouten, maar om boosaardige opzet en de drang om over de rug van anderen wat te verdienen.”

GGD wil snel af van omstreden systeem

Ellis Jeurissen, portefeuillehouder bron- en contactonderzoek bij de GGD, vertelde vrijdag aan NRC dat de GGD zo snel mogelijk wil stoppen met het omstreden systeem en de overstap wil maken naar een ander systeem. “We werken op dit moment met man en macht aan de overstap naar een ander, veel veiliger portaal.” Met de transitie hoopt Jeurissen dat Nederlanders de GGD weer vertrouwen met hun gegevens en een afspraak maken voor een coronatest als ze het niet vertrouwen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen