GGD-datalek: collectieve rechtszaak tegen ministerie van VWS

GGD-datalek: collectieve rechtszaak tegen ministerie van VWS

by Ziptone
6 december 2021

Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) moet aansprakelijk gehouden worden voor het datalek dat begin dit jaar bij de GGD is ontdekt. Dat eist stichting ICAM in een collectieve procedure tegen het ministerie vanwege gebrekkig toezicht.

 

Eerder dit jaar werd bekend dat door callcentermedewerkers van onder meer het Rode Kruis, de ANWB en Teleperformance grootschalig misbruik is gemaakt van de toegang tot de privé-informatie van ruim 6,5 miljoen Nederlanders. De gegevens zijn afkomstig uit twee GGD-systemen: CoronIT en HPZone Lite. CoronIT is het online registratiesysteem voor coronatesten waar zo’n 26.000 GGD’ers en callcentermedewerkers van de testlijn toegang tot hebben. HPZone Lite is het informatiesysteem voor het bron- en contactonderzoek van de GGD. Daarin staan de privégegevens van alle met corona besmette Nederlanders.

CoronIT en HPZone Lite waren oorspronkelijk bedoeld voor een klein team artsen, maar werden in 2020 toegankelijk gemaakt voor meer dan tienduizend nieuwe callcentermedewerkers. Zij kregen vrij toegang tot onder meer BSN-nummers, adressen en telefoonnummers, maar ook medische informatie, testresultaten en personen met wie de betreffende persoon in de dagen daarvoor in contact was geweest. Via een exportfunctie kon deze informatie eenvoudig worden gedownload.

Informatie van vrienden, familie en BN’ers werden ingezien en vrijuit gedeeld via WhatsApp. Andere callcentermedewerkers gingen nóg verder en boden de informatie in besloten chatgroepen te koop aan criminelen. Zeker zeven medewerkers werden opgepakt door de politie, waarvan er inmiddels twee zijn veroordeeld. Het GGD-datalek is qua omvang het grootste dat Nederland ooit heeft gekend, meent stichting ICAM.

Stichting ICAM vindt dat er door het ministerie van VWS een onaanvaardbaar risico is genomen met de persoonsgegevens van miljoenen mensen, zegt Astrid Oosenbrug, oud-Tweede Kamerlid en woordvoerder van Stichting ICAM. Een jaar na ontdekking heeft het ministerie nog steeds niet scherp wat de omvang van de datadiefstal is en hoe ver de consequenties ervan reiken. Het ministerie en de GGD hebben vooralsnog pas van 1.250 personen kunnen vaststellen dat hun gegevens gestolen zijn. Pas negen maanden na de eerste waarschuwingen over misbruik schakelde het ministerie de exportfunctie uit. Volgens de stichting heeft het ministerie van VWS de belangrijkste privacywet (AVG) niet nageleefd. Stichting ICAM vordert een schadevergoeding van 500 euro voor iedere persoon van wie gegevens in de GGD-systemen zaten en dus gestolen konden worden. Ze vordert verder 1500 euro voor iedereen waarvan bewijs is dat gegevens zijn gestolen. De komende maanden kunnen mensen zich aanmelden voor de claim en zich zonder kosten inschrijven via de website www.datalek-ggd.nl. (Ziptone)

Human Resources

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Top