Asielopvang
Medische gegevens honderden asielzoekers verdwenen, mogelijk opzet in het spel
Privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven op een noodopvanglocatie in Hoofddorp zijn mogelijk gestolen of bewust kwijtgemaakt. De omvang van het datalek is onbekend vanwege de slechte registratie van asielzoekers.
De medische dossiers van honderden asielzoekers zijn mogelijk gestolen of bewust kwijtgemaakt. Het gaat om privacygevoelige gegevens over de gezondheid van asielzoekers die verblijven of verbleven op een noodopvanglocatie in een Van der Valk-Hotel in Hoofddorp. Dat blijkt uit onderzoek van Trouw.
Beheerder van de gegevens van de asielzoekers is het zorgbedrijf Just4Care, dat sinds vorig jaar door het landelijke opvangorgaan Coa is gecontracteerd om huisartszorg en verpleegkundigen te leveren.
Just4Care bewaarde de medische dossiers van bewoners in Onedrive, een online opslag van Microsoft. In de database stonden gegevens over de medische intake die iedere bewoner krijgt, bijvoorbeeld of iemand hartproblemen heeft of diabetes. Ook andere persoonsgegevens zoals een naam, nationaliteit en registratienummer stonden in de bestanden.
Wat er met de data is gebeurd, is nog onbekend. Op 25 maart constateerde een medewerker van Just4Care dat alle medische dossiers in de Onedrive waren verdwenen. Het bedrijf stelde intern een onderzoek in en startte nieuwe medische intakegesprekken op met de huidige bewoners.
‘Dat had sneller gemoeten’
Just4Care verzuimde het datalek direct te melden bij opvangorgaan Coa en de Autoriteit Persoonsgegevens. Pas toen deze krant na anonieme tips op 29 maart vragen stelde, werden deze partijen geïnformeerd. Het Coa is hierover niet te spreken, laat een woordvoerder weten. “Dit is niet de manier waarop wij willen zien dat het gaat. Dat had sneller gemoeten.”
Ook deed Just4Care alsnog aangifte bij de politie, zegt directeur Judith Kroon, omdat er vermoedens rezen dat iemand de gegevens moedwillig zou hebben verwijderd of gestolen.
De politie en Just4Care proberen die persoon te traceren, zegt Kroon. Alleen medewerkers van Just4Care hadden toegang tot de Onedrive, die ook vanuit huis toegankelijk was. Na het datalek zijn de wachtwoorden gewijzigd. Naar een motief is het gissen, zegt Kroon.
De omvang van het datalek is onbekend. Dat komt omdat door zowel het Coa als Just4care nooit een actuele bewonerslijst van de locatie in Hoofddorp is bijgehouden. Hierdoor is het onduidelijk van hoeveel asielzoekers en vluchtelingen de medische gegevens zijn verdwenen of buitgemaakt. In het hotel worden sinds het voorjaar van 2022 wisselende hoeveelheden asielzoekers opgevangen, momenteel zo’n 350 mensen. Het ontbreken van een goede registratie op de locatie maakt het tevens moeilijk om de betrokken asielzoekers in te lichten over het datalek, wat verplicht is.
Strenger
Het Coa legt de verantwoordelijkheid voor het datalek bij Just4Care. “Wij huren een partij in, dan ga je ervan uit dat gegevens goed worden beheerd. Zoals dat nu gebeurde sluit het niet aan bij de standaard van het Coa”, zegt de woordvoerder. Het Coa wil strenger gaan toezien op de gegevensbewaking van extern ingehuurde partijen.
Dat Just4Care zorggegevens bewaarde in de cloud, kan voor het Coa echter geen verrassing zijn. De Gezondheidsinspectie constateerde afgelopen jaar meermaals dat het bijhouden van medische dossiers in de asielopvang een rommeltje is, juist omdat er wordt gewerkt met externe bedrijven die geen toegang hebben tot het systeem van GZA, het bedrijf dat normaliter de zorg voor asielzoekers levert, maar dit sinds vorig jaar niet aankan.
Directeur Kroon van Just4Care zegt dat het bedrijf inmiddels een huisartsinformatiesysteem heeft aangeschaft waarin het gaat werken. Ze uit kritiek op het Coa. “Het Coa en GZA vragen om zorgpersoneel, en wij leveren. Maar vervolgens is er op locaties niets waarmee wij kunnen werken. Dossiervorming van patiënten moest zelfs op papier. Dat vonden wij niet kunnen, en daarom gebruikten we de Onedrive.”
Lees ook:
Onderzoek | Terwijl de zorg voor asielzoekers ernstig tekortschiet, worden commerciële bedrijven rijk
De medische zorg voor asielzoekers is niet in orde. Dat komt niet alleen door de opvangcrisis. Al jaren geleden waren er waarschuwingen dat er te veel op de laagste prijs werd ingekocht en dit gevolgen zou hebben voor de toegang tot zorg.
