QR-codes

GGD GHOR verdenkt medewerkers van gesjoemel met vaccinatiebewijzen

Een smartphone met daarop de QR-code, te krijgen via de CoronaCheck-app. Beeld ANP
Een smartphone met daarop de QR-code, te krijgen via de CoronaCheck-app.Beeld ANP

Een aantal medewerkers van de GGD is op non-actief gesteld vanwege mogelijke fraude met vaccinatiebewijzen in verschillende GGD-regio's. Hierdoor konden mensen ten onrechte een een QR-code ontvangen in hun CoronaCheck-app. Ten minste één personeelslid is gearresteerd.

De politie heeft een medewerker van de GGD opgepakt op verdenking van fraude. De 20-jarige man uit Alphen aan den Rijn zou op aanvraag valse vaccinatieregistraties hebben aangemaakt, maakte de politie maandagavond bekend. Daarmee konden mensen een QR-code ontvangen in hun CoronaCheck-app, gewoonlijk het bewijs voor volledige vaccinatie tegen het coronavirus.

‘Enkele weken geleden’ ontdekt

De politie Midden-Nederland sluit meerdere aanhoudingen niet uit. Koepelorganisatie GGD GHOR, die vóór de arrestatie van de de twintiger aangifte tegen hem deed, laat weten meerdere medewerkers op non-actief te hebben gesteld vanwege aannames van vergelijkbare fraude met vaccinatiebewijzen. “Het vermoeden bestaat dat de betreffende medewerkers misbruik hebben gemaakt van het systeem waartoe zij vanwege hun werkzaamheden toegang hadden.”

Vanwege het lopende onderzoek wil GGD GHOR verder niets loslaten over het mogelijke gesjoemel. Zo is onduidelijk tegen hoeveel medewerkers aangifte is gedaan en wat het aantal valse vaccinatiebewijzen is dat zij zouden hebben aangemaakt. Ook heeft de organisatie niet naar buiten gebracht voor welke van de 25 regionale GGD’s het verdachte personeel werkte, en is niet bekend gemaakt of de verdachten in georganiseerd verband optraden.

Wel stelt een woordvoerder van GGD GHOR dat de vermoedelijke fraude ‘enkele weken geleden’ werd ontdekt en dat ‘in de afgelopen periode’ meerdere GGD-regio’s aangifte hebben gedaan tegen medewerkers. “De aangifte die maandag is gedaan, is er daar een van.” Ook demissionair minister Hugo de Jonge van volksgezondheid, die de Tweede Kamer inmiddels heeft geïnformeerd over de vermoedens van valse vaccinatieregistraties, gaf geen verdere details over de verdenkingen.

De QR-codes kunnen niet meer worden ingetrokken

De gezondheidsdienst benadrukt dat fraude niet wordt getolereerd. Hoe dit heeft kunnen gebeuren? GGD GHOR legt uit dat medewerkers altijd een Verklaring Omtrent het Gedrag (VOG) moeten overleggen. Ook moeten ze een geheimhoudingsverklaring tekenen. “Helaas kunnen we, ondanks alle waarborgen, niet volledig uitsluiten dat er medewerkers zijn die misbruik maken van het systeem waartoe ze vanwege hun werkzaamheden toegang hadden.”

De QR-codes kunnen niet meer worden ingetrokken. Dat is volgens GGD GHOR technisch onmogelijk. Simpel gezegd staat de code, die per 25 september verplicht is voor toegang tot onder meer de horeca, evenementen en voetbalstadions, opgeslagen op het apparaat waarop hij is aangemaakt. De QR staat dus niet in een centraal computersysteem van de overheid, waardoor zij frauduleus verkregen codes niet kan wissen.

Ruimte voor meer problemen

Die opzet van de app laat ruimte voor meer mogelijke problemen. Zo behouden ook mensen die volledig zijn gevaccineerd, maar desondanks positief op corona testen bij de GGD, hun code. Wie het virus te pakken heeft maar in het geniep toch de kroeg op bioscoop in wil, kan daardoor besmet en al op die plekken binnenkomen.

“We hebben de mogelijkheden bekeken om dat aan te passen”, zei het ministerie van volksgezondheid vorige week. “Maar dat bleek technisch niet haalbaar.” Mogelijk gaat het ministerie de opties voor aanpassing in de CoronaCheck-app nog eens tegen het licht houden nu er vermoedens van misbruik van GGD-medewerkers bestaan. “We moeten eerst het politieonderzoek afwachten, de analyse van wat er precies aan de hand is. We weten niet precies hoe de fraude is gepleegd en of het überhaupt daadwerkelijk fraude is. Dus het is lastig om hier nu antwoord op te geven.”

Het is niet de eerste keer dat er fraude wordt gepleegd door GGD-medewerkers. Zo veroordeelde de Utrechtse rechtbank vorige week twee twintigers uit Heiloo en Alblasserdam tot celstraffen voor het stelen van persoonsgegevens uit coronadossiers bij de GGD. Die informatie werd vervolgens te koop aangeboden op de berichtenapp Telegram.

Lees ook:

De gegevens van mensen die zijn getest liggen op straat. Welk risico lopen zij?

Veel burgers maken zich zorgen over het datalek bij de GGD. De Autoriteit Persoonsgegevens en de GGD’en krijgen een hoop telefoontjes met vragen over de kwestie, die eaan het licht kwam via RTL Nieuws.

Omvang schade door datalek GGD nog onbekend, minister De Jonge door het stof

Hoe groot de schade is van het datalek bij de GGD? Minister De Jonge van volksgezondheid had er nog geen antwoord op. Wel ging hij in de Tweede Kamer diep door het stof voor het verwaarlozen van de privacy van burgers.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden