RIVM: Geen misbruik gemaakt van gegevens bij datalek Infectieradar
De gegevens van deelnemers aan de Infectieradar van Rijksinstituut voor Volksgezondheid en Milieu (RIVM) zijn niet misbruikt. Dit meldt het RIVM maandag nadat zaterdag een datalak was geconstateerd.
De deelnemers vulden elke week een formulier in waarbij ze lieten weten welke klachten ze hadden. Hiermee kan het RIVM volgen hoe gezondheidsklachten verspreid zijn in Nederland en hoe zich dat ontwikkelt in de tijd. Maar dit formulier bleek niet beveiligd.
"Privacygevoelige informatie was vindbaar door een aantal handelingen uit te voeren in het systeem waarmee wij de vragenlijsten afnemen", zegt het RIVM. "Dit ondanks de verschillende veiligheidschecks die van tevoren waren uitgevoerd op de software."
Het datalek werd ontdekt door de NOS en beveiligingsexpert Tom Wolters. Afgelopen weekend was niet duidelijk of er misbruik gemaakt was van de gegevens, maar het RIVM en de leverancier van het systeem melden nu dat alleen het tweetal toegang wist te krijgen tot de formulieren van anderen.
De NOS en Wolters hadden in totaal 49 formulieren geopend, maar de gegevens niet ingezien. Zij hebben aan het RIVM, dat een melding heeft gedaan bij de Autoriteit Persoonsgegevens, laten weten deze formulieren zo snel mogelijk te vernietigen. De deelnemers van wie de formulieren waren zijn op de hoogte gesteld.
Nadat er een melding van het datalek bij het RIVM binnenkwam, werden de vragenlijsten direct offline gehaald. Inmiddels is er een oplossing voor het probleem gevonden en een update doorgevoerd. De verbeterde versie van de Infectieradar wordt momenteel nog getest door het RIVM en een externe partij. Pas als alles in orde is, gaat de Infectieradar weer online.