De beveiliging van coronatest.nl, de overheidswebsite waarop mensen bij de GGD's een testafspraak kunnen maken en uitslagen kunnen inzien, is niet in orde. Dat schrijft demissionair minister Hugo de Jonge (Volksgezondheid) dinsdag in een brief aan de Tweede Kamer.

Gegevens van miljoenen mensen die zich bij de GGD op het coronavirus laten testen, zijn hierdoor onvoldoende beveiligd. Om wat voor problemen het precies gaat, is niet duidelijk.

De NOS schrijft dat de problemen zo ernstig zijn, dat het ministerie van Binnenlandse Zaken de site mogelijk van DigiD wil afsluiten. Dat zou betekenen dat gebruikers geen afspraak meer kunnen maken of testuitslagen kunnen inzien.

Organisaties die van DigiD gebruikmaken, moeten aan een aantal strenge beveiligingseisen voldoen. Toezichthouder Logius, die DigiD beheert, heeft de GGD GHOR laten weten dat op zes punten niet aan de eisen is voldaan. De GGD-koepel heeft vervolgens actie ondernomen, maar op twee punten is de deadline niet gehaald. "Momenteel voldoet GGD GHOR Nederland derhalve niet volledig aan de normen", schrijft De Jonge.

Via coronatest.nl worden onder meer persoonsgegevens geregistreerd, zoals telefoonnummers, e-mailadressen en testuitslagen. Volgens Logius is er geen sprake van een onveilige situatie.

GGD GHOR laat dinsdagavond weten geen aanwijzingen te hebben dat er misbruik is gemaakt van het systeem. De koepelorganisatie zegt dat het systeem veilig te gebruiken is. Vanwege de vertrouwelijkheid wil de GGD GHOR niet kwijt wat er mis was met de beveiliging.

Al langer problemen bij ICT-systemen van GGD's

De GGD's liggen al langer onder vuur vanwege problemen met computersystemen. Eind januari bleek uit onderzoek van RTL Nieuws dat miljoenen privégegevens van Nederlanders uit de coronasystemen van de GGD's illegaal zijn verhandeld.

Handelaren boden onder meer adressen en burgerservicenummers van Nederlanders te koop aan. Deze informatie kan bijvoorbeeld worden misbruikt voor identiteitsfraude.

De GGD's zouden al maanden hebben geweten dat de privégegevens slecht werden beveiligd.