Door GGD datalek liggen persoonlijke testgegevens op straat

Er is een data lek vastgesteld bij de GGD. Persoonlijke gegevens van burgers die zich lieten testen op covid-19 zijn door medewerkers gestolen met het oogmerk ze  door te verkopen voor malafide praktijken. GGD deed aangifte bij de politie, waarna twee medewerkers van het landelijke team coronatest afspraken werden aangehouden. De GGD HM in Leiden weet niet of het er ook gestolen persoonsgegevens  van Leidenaren bij zijn en verstrekt verder geen informatie, hangende het justitiële onderzoek.

door Hans Schuurman

Het betreft gegevens als naam, adres, woonplaats, telefoonnummer, e-mailadres, BSN, geslacht en geboortedatum die ontvreemd werden. Afhankelijk van het contact, test- en/of vaccineer afspraken en -resultaten kunnen ook gegevens over bron en contactonderzoek in verkeerde handen terecht zijn gekomen. De GGD en haar koepelorganisaties GHOR Nederland betuigt spijt over het tekortschieten van de  bewaking van de privacy van haar cliënten. “Mocht uit het politie onderzoek blijken wiens gegevens gestolen zijn, dan laten wij dat betrokkenen onmiddellijk weten”, aldus de GGD HM.

Persoonlijke gegevens in handen van criminelen kan leiden tot identiteitsdiefstal, iemand die zich met andermans gegevens, voordoet als u. Maar deze misdadigers kunnen ook met individuele gegevens veel kwaad doen en grote financiële schade berokken. De GGD HM roept de mensen die zich bij haar registreerden op extra alert te zijn voor oplichting via onder andere e-mail, sms en WhatsApp. Ook adviseert zij hen de post goed in de gaten te houden en te letten op vreemde of onverwachte brieven en bankafschriften.

Bestand verwijderen

Zij wijst burgers erop dat zij de gegevens die bij de GGD zijn opgeslagen uit het bestand kunnen laten verwijderen of te anonimiseren. Daarmee is het voor de GGD minder goed mogelijk om de verspreiding van het virus te monitoren of tegen te gaan, noemt zij als nadeel hiervan. Zo ‘n verzoek voor anonimiseren dient schriftelijk gericht te worden aan de RDOG HM via postbus 121, 2300 AC in Leiden of per e-mail: privacy@rdoghm.nl .

Deze week voert de Tweede Kamer een debat over de gebrekkig data beveiliging en waarom het principe van ‘doelbinding’ niet werd nageleefd. Volgens deskundigen ‘overvroeg’ de GGD en staan er privé gegevens in de dossiers die voor het vaccinatie doel helemaal niet nodig waren en/of gescheiden opgeslagen hadden moeten worden.

De GGD heeft een informatielijn opengesteld voor mensen die ongerust zijn over hun gegevens diefstal:  085 1308226 dagelijks bereikbaar tussen 09.00 en 21.00 uur. Op hun site vermeldt de GGD HM welke controlemechanismen zij instelde om misbruik te voorkomen en waarop geteste personen vooral waakzaam moeten zijn. https://www.ggdhm.nl/nieuws/item/nieuws/datadiefstal-gegevens-coronatesten

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *