Zondag 25 september 2022 | Het laatste nieuws het eerst op NU.nl

GGD heeft zaken op gebied van privacy nog altijd niet goed geregeld

De GGD zou zijn zaken op het gebied van privacy nog altijd niet op orde hebben. Oud-medewerkers kunnen soms meer dan een maand na hun ontslag vanuit huis nog bij persoonsgegevens van alle Nederlanders, meldt de Gelderlander vrijdag. Ook werden vertrouwelijke gegevens aan nieuwe medewerkers getoond.
Door NU.nl

De krant sprak met meerdere (oud-)medewerkers van de GGD. Zo vertelt een voormalige werknemer dat hij anderhalve maand nadat hij uit dienst was getreden nog altijd in de coronasystemen van de GGD kon komen. Hij kon daarbij alle gegevens inzien die hij maar wilde.

Daarnaast werden de persoonsgegevens van een vrouw die in Arnhem gevaccineerd zou worden klassikaal getoond tijdens een training voor nieuwe medewerkers van de GGD Gelderland-Midden in december.

De GGD bevestigt aan NU.nl dat dit inderdaad is gebeurd tijdens een training. Het zou gaan om een eenmalige fout, doordat een testomgeving niet beschikbaar was. "Dit hoort niet en is ook niet onze gebruikelijke gang van zaken", aldus de woordvoerder.

De zegspersoon zegt ook dat de GGD accounts stopzet wanneer medewerkers niet meer in dienst zijn. Wel kan dit "een korte tijd" duren. Waarom dat in dit geval anderhalve maand duurde, is niet duidelijk.

GGD: 'Lastig om mensen zomaar op te zoeken zonder gegevens'

Volgens de GGD kunnen mensen ook alleen gevonden worden op basis van het patiëntnummer, het burgerservicenummer of de combinatie van geboortedatum, postcode en huisnummer. "Het zomaar opzoeken van mensen zonder dat je gegevens hebt wordt daarmee lastiger." De bestaande zoekmethodes zouden zijn voorgelegd aan de Autoriteit Persoonsgegevens (AP). Volgens de GGD had de waakhond daar geen commentaar op.

De GGD ligt sinds vorig jaar onder een vergrootglas bij de AP. In januari 2021 werd ontdekt dat er werd gehandeld in miljoenen persoonsgegevens die afkomstig waren uit de coronasystemen van de GGD. Medewerkers konden eenvoudig bij deze gegevens komen en ze vervolgens exporteren. De AP eiste hierop extra maatregelen.

Die werden doorgevoerd, maar de AP ontdekte in november dat de persoonsgegevens van Nederlanders die zich lieten testen of vaccineren nog altijd niet voldoende waren beschermd. De AP wil tegenover de Gelderlander niets zeggen over de bevindingen van de krant. Het onderzoek loopt nog tot maart, aldus de waakhond.


Lees meer over:

PrivacyTechCoronavirus

Aanbevolen artikelen