Kuipers (VWS) in gesprek met ICAM over dichten GGD datalek en vergoeding schade gedupeerden

Minister Kuipers van VWS heeft positief gereageerd op de sommatie van belangenorganisatie ICAM om overleg te hebben over het oplossen van het GGD-datalek en de gevolgen daarvan. ICAM had de minister begin februari een termijn van drie weken gesteld om te laten weten of hij daartoe bereid is. Het overleg gaat over het repareren van het datalek bij de GGD en de claim van ruim 3 miljard euro die ICAM als schadevergoeding eist voor de gedupeerden van het datalek. Bij het initiatief hebben zich inmiddels meer dan 110.000 mensen aangesloten.

De belangenorganisatie die gebaseerd is op de sinds 2020 geldende Wet Afwikkeling Massaschade in Collectieve Actie (WAMCA) houdt het ministerie verantwoordelijk voor het datalek zoals dat begin 2021 in de IT-systemen van de GGD werd ontdekt. Het ministerie had veel te weinig maatregelen getroffen om de systemen te beveiligen die door ca. 25.000 medewerkers van de GGD worden gebruikt bij de bestrijding van Covid-19. Maandenlang is grootschalig misbruik gemaakt van de toegang tot de privé-informatie van ruim 6,5 miljoen burgers. Het GGD-datalek is qua omvang het grootste dat Nederland ooit heeft gekend en het is de eerste keer dat de overheid wegens zo’n cruciaal privacy issue wordt aangesproken.

‘Het datalek is begin 2021 in volle omvang aan het licht gekomen en is nota bene nog stééds niet volledig verholpen. Het is werkelijk ongekend hoe slordig de overheid hiermee omgaat’, aldus Astrid Oosenbrug, oud-Tweede Kamerlid en woordvoerder van Stichting ICAM. Oosenbrug doelt daarbij op het nieuws van begin februari 2022 dat oud-medewerkers zelfs nadat ze niet meer voor de GGD werken nog steeds vanuit huis bij alle persoongegevens van meer dan 6,5 miljoen mensen kunnen.

https://www.gelderlander.nl/home/ggd-laks-met-beschermen-privacy-oud-medewerker-kan-vanuit-huis-bij-jouw-gegevens~a922a62b/

‘Dichten van het lek kan écht niet langer wachten. We krijgen schrijnende verhalen binnen van mensen die gewoon zien dat hun gegevens door dit datalek misbruikt worden en doodsbang zijn voor de problemen die ze daardoor krijgen. De overheid neemt dit gewoon niet serieus!’, aldus Oosenbrug.

Dat wordt ook bevestigd door de Autoriteit Persoonsgevens, die in november 2021 een hele lijst met onvolkomenheden samenstelde. Het lijkt erop dat die nog steeds niet allemaal opgelost zijn. Het gaat om ‘wezenlijke risico’s’, aldus de Auroriteit Persoonsgegevens.

RTL Nieuws maakte eind januari 2021 als eerste melding van het datalek bij de GGD. Daaruit bleek dat duizenden GGD medewerkers onnodig vrij toegang tot onder meer BSN-nummers, adressen en telefoonnummers, maar ook medische informatie, testresultaten en personen met wie de betreffende persoon in de dagen daarvoor in contact was geweest. Via een exportfunctie kon deze informatie eenvoudig worden gedownload. Hier is grootschalig misbruik van gemaakt: informatie van vrienden, familie en BN’ers werd ingezien en vrijuit gedeeld via Whatsapp. Andere callcenter medewerkers gingen nóg verder en boden grote bestanden met data in besloten chatgroepen aan criminelen te koop aan. Zeker zeven medewerkers werden opgepakt door de politie, waarvan er inmiddels twee zijn veroordeeld.