Toezichthouder: risico’s voor uitlekken persoonsgegevens bij GGD
Het is extreem druk bij de GGD. Veel mensen maken een afspraak om zich te laten testen op corona. Bij zo’n afspraak worden persoonsgegevens van mensen verzameld. Maar zijn die goed beveiligd? De Autoriteit Persoonsgegevens zegt dat dit beter moet.
Extreme toename in afspraken bij GGD
Het is erg druk bij de GGD’en. Gisteren werden er ruim 100.000 testafspraken gemaakt en meer dan 77.000 tests afgenomen. En vandaag aan het einde van de ochtend stond het aantal afspraken al op 75.000. Er worden zo’n tweehonderd tot driehonderd testafspraken per minuut gemaakt. Dat lijkt volgens overkoepelende organisatie GGD GHOR Nederland op de pieken van december vorig jaar en februari en maart van dit jaar. “Deze explosieve toename overstijgt alle verwachtingen. De GGD’en zetten alle zeilen bij om aan de enorme testvraag te voldoen. Maar de verwachting is dat we de top nog niet bereikt hebben. En we zetten al onze capaciteit in om aan de stijgende vraag te voldoen.”
Persoonsgegevens beter beschermen
Bij het maken van al die coronatest of vaccinatie-afspraken verzamelen de GGD’en persoonlijke gegevens van mensen. Maar die moeten de GGD’en wel beter beschermen. Dat zegt de toezichthouder voor privacy: de Autoriteit Persoonsgegevens (AP). Want volgens de waakhond bestaan er “nog steeds wezenlijke risico’s” voor het uitlekken van persoonlijke gegevens van mensen.
Gegevens gestolen
Begin dit jaar bleek zelfs dat medewerkers van de GGD persoonlijke gegevens van mensen hadden gestolen. Deze gegevens werden op de zwarte markt doorverkocht. En zulke informatie kan heel interessant zijn voor fraudeurs en cybercriminelen.
Getroffen maatregelen niet genoeg
Na de datadiefstal heeft de GGD maatregelen genomen om herhaling te voorkomen. Maar dat is volgens de Autoriteit Persoonsgegevens niet genoeg. Er moeten snel meer verbeteringen komen, schrijft de toezichthouder. Want volgens de autoriteit zijn tientallen organisaties betrokken bij het testen, vaccineren en het doen van bron- en contactonderzoek. Maar er zijn geen duidelijke afspraken over de beveiliging rond die partijen. “Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is. En wie welke maatregelen moet treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens”, aldus de Autoriteit Persoonsgegevens. Maar GGD GHOR zegt in een reactie dat de meeste aanbevelingen van de AP meteen na de datadiefstal al zijn opgepakt.
Bron: ANP