Testuitslagen en bron- en contactonderzoek vertraagd na datalek bij GGD
De maatregelen die GGD GHOR Nederland neemt om zijn coronasystemen beter te beveiligen, leiden tot vertraging bij het bron- en contactonderzoek en het doorgeven van testuitslagen. Dat meldt de koepelorganisatie op haar website.
GGD GHOR voert beperkingen door in de computersystemen. "Beperkingen in toegang van mensen tot gegevens vertraagt de snelheid waarmee wij ons werk kunnen doen en verlengt de doorlooptijden. Bijvoorbeeld de snelheid waarmee we testuitslagen kunnen doorgeven en testafspraken kunnen maken", schrijft de koepelorganisatie.
Maandag bleek uit onderzoek van RTL Nieuws dat miljoenen privégegevens van Nederlanders uit de coronasystemen van de GGD's illegaal zijn verhandeld. Het gaat om informatie die in twee computersystemen van de GGD's is opgeslagen. Het ene systeem wordt gebruikt om coronatesten te registreren, terwijl het andere wordt ingezet voor het bron- en contactonderzoek.
De handelaren boden de woonadressen, telefoonnummers en burgerservicenummers van Nederlanders op de chatdienst Telegram aan voor tussen de 30 en 50 euro. Een koper kon deze informatie misbruiken voor bijvoorbeeld identiteitsfraude.
Vanaf andere accounts werden grotere datasets verkocht, met daarin informatie van tienduizenden Nederlanders. De illegale handelaren beweerden de privé-informatie van bekende Nederlandse aan te kunnen bieden.
De GGD werd vorige week op de hoogte gebracht van de datahandel. Afgelopen weekend werden twee personen gearresteerd op verdenking van betrokkenheid bij de datahandel. De GGD meldde vrijdagochtend dat er inmiddels meer aanhoudingen zijn verricht, maar trok dit later toch weer in.
Een woordvoerder van het OM bevestigt dat het nog altijd om twee arrestaties gaat. "Maar we sluiten niet uit dat er nog meer personen worden aangehouden." Hoe de fout bij de GGD gemaakt kon worden, kon een woordvoerder niet verklaren.
Privégegevens al maanden slecht beveiligd
RTL Nieuws meldde donderdag dat de GGD al maanden wist dat privégegevens slecht waren beveiligd in de coronasystemen. Daar wilde minister Hugo de Jonge vrijdag niet op reageren. "Of er signalen in de wind zijn geslagen, kan ik niet beoordelen maar alleen de GGD", zei hij.
De Jonge ontkent ook dat hij de Tweede Kamer verkeerd informeerde over het grote datalek. Hij stelde dinsdag dat alle GGD-medewerkers met toegang tot gevoelige informatie een Verklaring Omtrent het Gedrag (VOG) hebben ingeleverd, maar dat blijkt niet te kloppen. Ook worden de systemen niet "volautomatisch" en "volcontinu" getest, zoals De Jonge beweerde, maar gebeurt dit volgens de GGD alleen nog steekproefsgewijs.
Zijn antwoorden tijdens het vragenuurtje wekten verbijstering bij meerdere experts, omdat ze feitelijk onjuist zijn. Maar De Jonge zegt dat hij antwoordde "op basis van de informatie die ik had".
André Rouvoet, voorzitter van GGD-GHOR, heeft inmiddels zijn excuses aangeboden in gesprek met RTL Nieuws. Volgens hem ging het fout op het moment dat heel veel mensen gebruik begonnen te maken van de systemen, die hiervoor slechts door een kleine groep artsen werden gebruikt. Hij noemt het aanhouden van de systemen nu "een verkeerde keuze".