Uit onderzoek van RTL-nieuws bleek dat er grootschalig is gehandeld in persoonsgegevens van miljoenen Nederlanders, afkomstig uit de twee belangrijkste coronasystemen van de GGD. Het gaat om adressen, telefoonnummers, burgerservicenummers en testresultaten.
De Autoriteit Persoonsgegevens (AP) heeft direct opheldering geëist bij de GGD. Daarnaast heeft de AP laten weten dat de GGD burgers goed en snel moeten informeren over de diefstal, onder meer via de website en door een informatielijn open te stellen.
Met jouw vragen en klachten moet je in eerste instantie contact opnemen met de GGD. Voor meer informatie over de datadiefstal, zie de website van de GGD.
De AP gaat pas met een klacht aan de slag als je de klacht eerst schriftelijk hebt ingediend bij de GGD zelf. En je het bewijs daarvan bij de AP hebt aangeleverd.
Bij vragen aan AP of als al je toch een klacht wil indienen bij AP, gebruik het klachtenformulier.
Zeer privé
Aleid Wolfsen, voorzitter van de AP:
‘Iemands medische gegevens, adres, telefoonnummer en BSN zijn zeer privé. En dat moeten ze ook blijven. Zulke informatie is heel geschikt voor bijvoorbeeld identiteitsfraude en phishing. De beveiliging moet daarom aan de hoogste eisen voldoen. Doe je dat onvoldoende, dan ben je nalatig en kun je aansprakelijk gesteld worden. Je riskeert dan niet alleen een boete van de AP, maar mogelijk ook claims van slachtoffers.’
De AP heeft de overheid, maar ook de zorgsector, in de afgelopen jaren al geregeld gewaarschuwd dat beveiliging van medische gegevens aan de hoogste eisen moet voldoen. Deze datadiefstal laat opnieuw zien hoe belangrijk gegevensbescherming is.
Topprioriteit
Elke organisatie – niet alleen de overheid – moet de beveiliging van persoonsgegevens als topprioriteit aanmerken. Hoe meer je doet met data, hoe groter de risico’s zijn. En hoe hoger het niveau van gegevensbescherming daarom moet zijn.
Gegevens over iemands gezondheid zijn zeer gevoelig. De Algemene verordening gegevensbescherming (AVG) bepaalt dan ook dat die extra beschermd moeten worden ten opzichte van bijvoorbeeld namen en adressen.
Extra goed beveiligen
Bij het testen op corona en het bron- en contactonderzoek verwerkt de GGD gegevens van heel veel mensen. Deze data bevatten naam, adres, woonplaats, telefoonnummers en ook nog eens BSN’s en testresultaten. Allemaal actuele data en in grote hoeveelheden. Dat is heel veel waard voor kwaadwillenden.
Bij het testen en bron- en contactonderzoek zijn veel mensen betrokken. Dan juist moet je je gegevens extra goed beveiligen. En checken of medewerkers niet meer gegevens opvragen dan noodzakelijk of complete datasets downloaden.
Het is belangrijk om persoonsgegevens goed te beveiligen en ervoor te zorgen dat niet iedereen overal bij kan. Loggen en dit goed blijven monitoren zijn daarbij cruciaal.
