Privacy

Omvang schade door datalek GGD nog onbekend, minister De Jonge door het stof

Demissionair Minister Hugo de Jonge (volksgezondheid) in de Tweede Kamer tijdens een debat over een privacylek in de systemen van de GGD. Beeld ANP
Demissionair Minister Hugo de Jonge (volksgezondheid) in de Tweede Kamer tijdens een debat over een privacylek in de systemen van de GGD.Beeld ANP

Hoe groot de schade is van het datalek bij de GGD? Minister De Jonge van volksgezondheid had er woensdag nog geen antwoord op. Wel ging hij in de Tweede Kamer diep door het stof voor het verwaarlozen van de privacy van burgers.

In het politieonderzoek naar de diefstal van gegevens van op corona geteste mensen is een derde verdachte aangehouden. Er zitten al twee mensen vast op verdenking van de handel in deze privégegevens, zoals BSN- en telefoonnummers en adressen. Zij werkten bij een callcenter. RTL Nieuws bracht de datadiefstal vorige week naar buiten. In de GGD-systemen zitten gegevens van miljoenen mensen die getest zijn of voorkomen in bron- of contactonderzoek.

Minister De Jonge kreeg van de Tweede Kamer zware kritiek omdat hij signalen over de kwetsbaarheden van de software maandenlang verwaarloosde. Volgens De Jonge omdat in de coronacrisis ‘al het andere’ ook aandacht vroeg. “Alles moet morgen beter, sneller, harder en zo gaat het iedere dag”, aldus De Jonge, die dit overigens geen rechtvaardiging vond.

Het had kwaad bloed gezet bij de Kamer dat De Jonge vorige week kritische vragen nog wegredeneerde. “Tegen dit type misdaad is geen kruid gewassen”, zei hij toen, maar dinsdag gaf de minister toe dat hij dit plantje toch eerder had moeten zien. De mogelijkheid om de gegevens in het gewraakte systeem te exporteren, is pas deze week afgesloten.

Kans op identiteitsfraude

Voor burgers betekent het datalek dat hun gegevens mogelijk in handen komen van criminelen die identiteitsfraude willen plegen. De kans daarop is weliswaar klein, zegt de Rijksdienst voor Identiteitsgegevens, zo is bijvoorbeeld voor het openen van een bankrekening ook een paspoort nodig. Toch krijgen mensen het advies alert te zijn. Ze kunnen de Fraudehelpdesk bellen als ze misbruik vermoeden.

In de Kamer leven bredere zorgen over de omgang met data van burgers door de overheid. “De datatrein dendert door”, aldus D66-Kamerlid Kees Verhoeven. Zijn collega Eva van Esch (PvdD) wil dat burgers in principe altijd toestemming moeten geven voor het delen van hun (medische) persoonsgegevens. Voor de coronabestrijding was daar een uitzondering op gemaakt. Maar er is meer algemene wetgeving in aantocht die is gericht op snel en digitaal delen van medische dossiers.

De Autoriteit Persoonsgegevens heeft volgens Denk-Kamerlid Farid Azarkan te weinig middelen en kan nog geen procent van alle meldingen onderzoeken. Verantwoordelijk minister Dekker van rechtsbescherming – aanwezig bij het debat – voelt niets voor extra geld voor deze toezichthouder.

Minister De Jonge belooft verbetering, maar dat is niet eenvoudig. Het RIVM wil dat de GGD niet zomaar afscheid neemt van het gewraakte registratiesysteem, aangezien dat hard nodig is in de strijd tegen het virus. De GGD tuigt daarnaast een nieuw IT-systeem op voor de vaccinaties.

Lees ook:

De gegevens van mensen die zijn getest liggen op straat. Welk risico lopen zij?

Veel burgers maken zich zorgen over het datalek bij de GGD. De Autoriteit Persoonsgegevens en de GGD’en krijgen een hoop telefoontjes met vragen over de kwestie.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden