Datalek GGD

De gegevens van mensen die zijn getest liggen op straat. Welk risico lopen zij?

Een inwoner van de Rotterdamse wijk Charlois ondergaat een coronatest in de Laleli Moskee. Tienduizenden inwoners van de wijk kunnen zich deze week laten testen, ook als ze geen klachten hebben. Beeld ANP
Een inwoner van de Rotterdamse wijk Charlois ondergaat een coronatest in de Laleli Moskee. Tienduizenden inwoners van de wijk kunnen zich deze week laten testen, ook als ze geen klachten hebben.Beeld ANP

Veel burgers maken zich zorgen over het datalek bij de GGD. De Autoriteit Persoonsgegevens en de GGD’en krijgen een hoop telefoontjes met vragen over de kwestie, die eerder deze week aan het licht kwam via RTL Nieuws.

Grote hoeveelheden gegevens van Nederlanders die een coronatest hebben gedaan, gevaccineerd zijn of deelnamen aan het bron- en contactonderzoek, worden te koop aangeboden via sociale media. Vier vragen over de kwestie.

1. Om wat voor gegevens gaat het?

Het gaat om namen, adressen, burgerservicenummers, geboortedata, telefoonnummers, e-mailadressen en testuitslagen. Omdat ook informatie uit het datasysteem voor het bron- en contactonderzoek is gestolen, kan het ook gaan om informatie over klachten, waar iemand is geweest en met wie hij of zij in contact heeft gestaan. Tot nu toe zijn twee mensen gearresteerd voor het stelen van de informatie. Het gaat om medewerkers van het callcenter van de GGD, die via hun werk toegang hadden tot de gegevens.

In de privacyverklaring zegt koepelorganisatie GGD GHOR Nederland wettelijk verplicht te zijn de gegevens vast te leggen voor de bestrijding van de pandemie.

2. Hoelang worden de gegevens opgeslagen?

Wie zich laat testen, moet er volgens de privacyverklaring op rekenen dat persoonlijke gegevens maximaal vijf jaar worden bewaard. Daarna worden ze vernietigd of geanonimiseerd.

Dat betekent dat iedereen die een coronatest heeft laten doen nu nog in de systemen staat. Nog niet bekend is of ook van iedereen gegevens op straat liggen. RTL spreekt over documenten die rondgaan met miljoenen e-mailadressen en namen. GGD GHOR zegt het politieonderzoek af te wachten en belooft, zodra dat kan, iedereen van wie data zijn gestolen daarover in te lichten.

3. Hoe kunnen de gegevens misbruikt worden?

De politie zegt nog te onderzoeken of de gegevens die worden aangeboden ook door criminelen zijn gekocht. Het is bekend dat dit soort persoonlijke informatie nuttig is voor mensen die kwaad willen. Ze kunnen zich bijvoorbeeld voordoen als iemand van de bank en proberen je vertrouwen te wekken door je adres en geboortedata te kennen. Zo willen ze inloggegevens voor internetbankieren ontfutselen, om vervolgens rekeningen te plunderen.

Een ander risico is identiteitsfraude, aldus de politie. Zeker omdat ook burgerservicenummers op straat liggen, is dat een serieus probleem om rekening mee te houden. Criminelen kunnen de gegevens gebruiken om allerlei diensten af te sluiten op jouw naam.

4. Kun je je gegevens laten wissen bij de GGD?

Volgens de privacyverklaring van de GGD heb je in sommige gevallen recht om te eisen dat je persoonsgegevens worden verwijderd. GGD GHOR kon donderdag niet uitleggen in welke gevallen dat zo is en welke procedure je daarvoor moet volgen. Wel dat het contact daarover loopt via de GGD die de test heeft afgenomen.

Lees ook:

Help, de GGD verzuipt! De coronacrisis legt de kwetsbaarheid van de GGD’en bloot

Een grote verantwoordelijkheid rust op de schouders van de GGD’en, die cruciale taken hebben in de strijd tegen het coronavirus. Maar de GGD’en kraken. Hoe kan dat? Een profiel van de Gemeentelijke Gezondheidsdiensten.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden