Close-up van een callcentermedewerker met headset op

Teleperformance tientallen keren de mist in met coronatestlijn

Laatst bijgewerkt: 1 oktober 2020
Leestijd: 2 minuten, 59 seconden

Teleperformance, het callcenterbedrijf dat de landelijke coronatestlijn van personeel voorziet, is tientallen keren de fout in gegaan. Hierdoor waren vertrouwelijke gegevens van coronapatiënten wekenlang toegankelijk voor oud-callcentermedewerkers. Sommigen ontvingen geen geheimhoudingsclausule als ze in dienst traden. In totaal ging het 38 keer mis.

Dat blijkt uit intern onderzoek van Teleperformance, zo schrijven de NOS en RTV Oost.

Oud-medewerkers hadden wekenlang toegang tot vertrouwelijke informatie

Wie naar het landelijke nummer van de coronatestlijn belt, krijgt niet een medewerker van de GGD aan de lijn maar een callcentermedewerker van Teleperformance. De GGD huurt dit bedrijf in om testafspraken vast te leggen en mensen te informeren als ze een negatieve testuitslag hebben. Medewerkers krijgen een meerdaagse training voordat ze de lijnen mogen bezetten. Tevens moeten ze een geheimhoudingsovereenkomst tekenen. Daarin beloven ze alleen klantgegevens in het systeem te raadplegen als dit strikt noodzakelijk is en deze gegevens niet met de buitenwereld te delen.

Deze procedure is op papier goed beschreven. In praktijk blijkt dat het soms misgaat. Een oud-medewerker uit Steenwijk had, wekenlang nadat hij de wacht was aangezet, toegang tot privacygevoelige informatie van mensen die de testlijn hadden gebeld. Dan moet je denken aan personalia, geboortedata, adressen, telefoonnummers, burgerservicenummers, testafspraken, testuitslagen en medische voorgeschiedenis.

Dat is niet alleen een ernstige inbreuk op de privacy, maar tevens een schending van het beroepsgeheim. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, was dan ook niet te spreken over het datalek. Tegenover BNR Nieuwsradio vertelde Wolfsen dat hij de GGD om tekst en uitleg ging vragen. Naar aanleiding van deze kwestie stelde de SP schriftelijke vragen aan minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport.

Tientallen fouten komen aan het licht

Liesbeth Polman, directeur human resource bij Teleperformance, zei in een reactie dat het om een ‘incident van geringe omvang’ ging en er hooguit ‘enkele gevallen’ waren. Nu moet ze deze woorden terugnemen. Het callcenterbedrijf heeft samen met uitzendbureau YoungCapital onderzoek verricht naar het voorval. Daarbij zijn de afgelopen weken 1.600 werknemersdossiers doorgenomen.

In totaal zijn er bij 38 oud-medewerkers fouten aan het licht gekomen. Het beleid is om binnen vier uur nadat ze uit dienst zijn getreden hun account op te heffen. Dan hebben ze niet langer toegang tot persoonsgegevens van coronapatiënten. Om onbekende reden lukte het niet om binnen de afgesproken termijn hun profiel op te heffen.

Het ondertekenen van een geheimhoudingsovereenkomst is standaard voor wie met vertrouwelijke gegevens werkt. Sommige oud-medewerkers hebben echter nooit zo’n document onder ogen gezien, laat staan ondertekend. Eén van hen vertelt tegenover RTV Oost dat hij het uitzendbureau -tig keer heeft gebeld om te zeggen dat hij er niet langer werkt. Vanzelfsprekend vond hij het dan ook vreemd dat hij onlangs alsnog gevraagd werd een geheimhoudingsclausule te tekenen.

Teleperformance treft maatregelen om privacy van patiënten te waarborgen

Polman zegt enorm geschrokken te zijn over het voorval en de bevindingen van het onderzoek. Om ervoor te zorgen dat het in de toekomst niet nog een keer gebeurt, heeft Teleperformance de procedure aangescherpt.

Om te beginnen controleert het callcenterbedrijf voortaan twee keer per week op inactieve accounts. Tot nu toe gebeurde dat slechts één maal per week. Medewerkers en oud-medewerkers die geen geheimhoudingsovereenkomst hadden ondertekend, moeten dit alsnog doen. Tot slot heeft Teleperformance een portaal opgezet waar zowel het callcenterbedrijf als het uitzendbureau kunnen zien wie er gestopt zijn.

Met deze maatregelen hoopt Polman de privacy van patiënten te waarborgen. Geheel uitsluiten kan ze niet. De problemen zijn volgens haar te wijten dat het bedrijf niet eerder zo’n groot project in zo’n korte tijd uit de grond heeft moeten stampen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen