Belangenorganisatie stelt Kuipers termijn van acht weken voor oplossing GGD-datalek

8 FEBRUARI 2022, UTRECHT

Belangenorganisatie Stichting ICAM heeft minister Kuipers van VWS een termijn van acht weken gesteld om concreet aan te geven hoe hij het GGD datalek op zeer korte termijn gaat oplossen. Ze wil binnen drie weken weten of VWS hieraan gehoor geeft. Ook wil de stichting binnen drie weken weten of VWS alle ruim 6,5 miljoen gedupeerden van het GGD datalek de bijbehorende schadevergoeding van bij elkaar ruim 3 miljard gaat betalen. Zoniet dan wordt VWS gedagvaard voor de rechter. Bij de stichting hebben zich al meer dan 80.000 mensen
aangesloten met klachten die mogelijk met het GGD datalek verband houden.


De belangenorganisatie houdt het ministerie verantwoordelijk voor het datalek zoals dat begin 2021 in de IT systemen van de GGD werd ontdekt. Het gaat om IT systemen die door ca. 25.000 medewerkers van de GGD worden gebruikt bij de bestrijding van Covid-19. Maandenlang is door callcenter medewerkers grootschalig misbruik gemaakt van de toegang tot de privé-informatie van ruim 6,5 miljoen Nederlanders. Tevens werd deze informatie door medewerkers in bulk gedownload en online doorverkocht aan criminelen. Het GGD-datalek is qua omvang het grootste dat Nederland ooit heeft gekend en het is de eerste keer dat de overheid wegens zo’n cruciaal privacy issue wordt aangesproken.

Stichting ICAM is een zogeheten ‘massaschade’ organisatie op grond van de per 1 januari 2020 ingevoerde wet WAMCA, een stichting met als maatschappelijk doel het ondersteunen van burgers indien de belangen van een grote groep worden geraakt en de betreffende burgers over onvoldoende middelen beschikken om hun belangen zelf te beschermen.

‘Het datalek is door VWS begin 2021 al ontdekt en is nota bene nog stééds niet volledig verholpen. Het is werkelijk ongekend hoe slordig de overheid hiermee omgaat’, aldus Astrid Oosenbrug, oud-Tweede Kamerlid en woordvoerder van Stichting ICAM. Oosenbrug doelt op het nieuws van vier dagen geleden, dat oud-medewerkers zelfs nadat ze niet meer voor GGD werken nog steeds vanuit huis bij alle persoongegevens van de meer dan 6,5 miljoen Nederlanders kunnen.

https://www.gelderlander.nl/home/ggd-laks-met-beschermen-privacy-oud-medewerker-kan-vanuit-huis-bij-jouw-gegevens~a922a62b/

‘Dichten van het lek kan écht niet langer wachten. We krijgen schrijnende verhalen binnen van deelnemers die gewoon zien dat hun gegevens door dit datalek misbruikt worden en doodsbang zijn voor de problemen die ze daardoor krijgen. De overheid neemt dit gewoon niet serieus!’, aldus Oosenbrug.

Dat wordt ook bevestigd door de Autoriteit Persoonsgevens. Zo zijn er medewerkers van de GGD die met slecht beveiligde privé laptops inloggen en bij alle gegevens van de 6,5 miljoen burgers kunnen, zelfs als ze al uit dienst zijn. November 2021 heeft de Autoriteit een hele lijst met onvolkomenheden samengesteld en het lijkt erop dat die nog steeds niet allemaal opgelost zijn. Het gaat om ‘wezenlijke risico’s’, aldus de Auroriteit Persoonsgegevens.

RTL Nieuws maakte eind januari als eerste melding van het datalek bij de GGD. Daaruit bleek dat duizenden GGD medewerkers onnodig vrij toegang tot onder meer BSN-nummers, adressen en telefoonnummers, maar ook medische informatie, testresultaten en personen met wie de betreffende persoon in de dagen daarvoor in contact was geweest. Via een exportfunctie kon deze informatie eenvoudig worden gedownload. Hier is grootschalig misbruik van gemaakt: informatie van vrienden, familie en BN’ers werden ingezien en vrijuit gedeeld via Whatsapp. Andere callcenter medewerkers gingen nóg verder en boden de informatie in besloten chatgroepen te koop aan criminelen. Zeker zeven medewerkers werden opgepakt door de politie, waarvan er inmiddels twee zijn veroordeeld.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram