Miljoenen privégegevens van Nederlanders uit de coronasystemen van de GGD zijn illegaal verhandeld, meldt RTL Nieuws maandag op basis van eigen onderzoek.

Het gaat om informatie die in twee computersystemen van de GGD staat vermeld. Het ene systeem wordt gebruikt om coronatesten te registreren, terwijl het andere wordt ingezet voor het bron- en contactonderzoek.

De handelaren boden de woonadressen, telefoonnummers en burgerservicenummers van Nederlanders aan voor tussen de 30 en 50 euro aan. Dat gebeurde op chatdienst Telegram. Een koper kon deze informatie misbruiken voor bijvoorbeeld identiteitsfraude.

Vanaf andere accounts werden grotere datasets verkocht, met daarin informatie van tienduizenden Nederlanders. De illegale handelaren beweerden de privé-informatie van bekende Nederlandse aan te kunnen bieden.

De GGD werd afgelopen vrijdag op de hoogte gebracht van de datahandel. Dit weekend werden twee personen gearresteerd op verdenking van de datahandel.

'Personeel bij GGD omgekocht'

De informatie zou afkomstig zijn van omgekocht personeel dat bij de GGD en andere organisaties werkt. Daarbij werden soms honderden euro's geboden.

De GGD doet steeksproefgewijs onderzoek om te zien of er misbruik van de data werd gebruikt. Volgens GGD GHOR-voorzitter André Rouvoet werd de dataverkoop niet gesignaleerd bij deze steekproeven, zei hij na afloop van het Veiligheidsberaad.

"Het gaat om ongelofelijk grote hoeveelheden gegevens, maar als mensen tegen betaling bereid zijn om gericht op zoek te gaan naar gegevens en die door te spelen, nou ja, dat kan op zoveel manieren gebeuren dat je het niet altijd op het spoor komt."

GGD GHOR zal "opnieuw naar de systemen gaan kijken" en heeft melding gedaan bij de Autoriteit Persoonsgegevens. Rouvoet vraagt Nederlanders om zich gewoon te blijven laten testen.

Afgelopen week meldde Nieuwsuur dat de computersystemen van coronatestbedrijf U-Diagnostics onvoldoende beveiligd waren, waardoor buitenstaanders relatief makkelijk informatie in konden zien.