De 25 GGD's en koepelorganisatie GGD GHOR moeten de persoonsgegevens van patiënten op korte termijn beter gaan beschermen. Dat meldt de Autoriteit Persoonsgegevens (AP) dinsdag. Uit onderzoek van de privacywaakhond blijkt dat de persoonsgegevens nog onvoldoende worden beschermd.

Nu het aantal coronabesmettingen en ziekenhuisopnames weer toeneemt, is het belangrijk dat mensen de GGD vertrouwen en ervan uit kunnen gaan dat er zorgvuldig met hun persoonsgegevens wordt omgegaan, zegt de AP.

"We hebben al eerder om opheldering gevraagd bij GGD GHOR over de verwerking van persoonsgegevens in verband met corona. Toen in januari 2021 bleek dat er persoonsgegevens uit de GGD-systemen waren gestolen en werden verhandeld, hebben we het toezicht op de GGD geïntensiveerd", zegt AP-vicevoorzitter Monique Verdier.

Onduidelijke afspraken over beveiligingsmaatregelen

De GGD's hebben al verschillende verbeteringen doorgevoerd, zoals het beperken van de zoekfunctie in het systeem en wie gegevens kan downloaden en exporteren. Toch is dat nog niet voldoende, vindt de privacywaakhond. Zo zijn er geen duidelijke afspraken tussen de GGD's en hun partners over wie verantwoordelijk is voor bepaalde beveiligingsmaatregelen.

GGD GHOR en de GGD's werken aan de vervanging van de ICT-systemen voor bron- en contactonderzoek. De AP wil geïnformeerd worden over de beveiligingsmaatregelen die zij in die nieuwe systemen treffen.

In januari berichtte RTL Nieuws dat de privégegevens van miljoenen Nederlanders uit de systemen van de GGD illegaal werden verhandeld. Twee handelaren boden via Telegram de woonadressen, telefoonnummers en burgerservicenummers van Nederlanders aan voor tussen de 30 en 50 euro. In september zijn de verdachten veroordeeld tot celstraffen.