Ongeruste telefoontjes bij privacywaakhond na gegevensdiefstal GGD
Veel mensen zijn ongerust over de diefstal van persoonsgegevens uit de systemen van de GGD. De Autoriteit Persoonsgegevens, die voor de overheid de privacyregels bewaakt, zegt zeer veel telefoontjes te krijgen, sinds maandag bekend is geworden dat er twee GGD-medewerkers zijn opgepakt voor handel in de gegevens van mensen die zich op het coronavirus hebben laten testen.
Over de diefstal zouden zo veel telefoontjes binnenkomen dat de Autoriteit Persoonsgegevens moeilijk bereikbaar is en bellers lang moeten wachten. De organisatie zegt dat bellers met hun vragen en klachten naar de GGD moeten.
Vorige week ontdekte een journalist van RTL Nieuws dat er op grote schaal werd gehandeld in onder meer namen, adressen en burgerservicenummers van mensen die zich bij de GGD hadden laten testen. De gegevens werden te koop aangeboden in de chatapp Telegram.
De journalist, Daniël Verlaan, stelde daarover een aantal vragen aan de GGD, die niet op de hoogte bleek. Een dag later werden twee medewerkers van het afsprakencentrum van de GGD's opgepakt voor de gegevensdiefstal: een 23-jarige man uit Alblasserdam en een 21-jarige man uit Heiloo.
Onwaarheden
Volgens de RTL Nieuws-journalist vertelt minister De Jonge niet het hele verhaal over de gegevensbeveiliging bij de GGD. Zo zei de minister in de Tweede Kamer dat alle medewerkers die toegang hebben tot gevoelige en persoonlijke informatie een vog (een verklaring omtrent het gedrag) hebben ingeleverd.
Volgens Verlaan klopt dat niet. Van meer dan tien medewerkers en ex-medewerkers weet hij dat hun tot vandaag nooit om een vog is gevraagd.
Ook bestrijdt hij dat de GGD's er alles aan doen om het lekken van informatie tegen te gaan. "Er wordt nauwelijks iets aan gedaan, geen goede controle", zegt hij op Twitter.
Daarnaast zouden veel meer medewerkers toegang tot vertrouwelijke gegevens hebben gehad dan De Jonge beweert.
Verlaan vindt het kwalijk dat de GGD's medewerkers onder druk zetten om niet met de pers te praten. "Je identiteit ligt op straat", zou hun zijn gezegd, en: "We weten wie je bent". Hij vindt het schandalig dat een overheidsinstantie zo te werk gaat.
Op Twitter stelt hij vast dat de GGD tot damage control is overgegaan. "Sinds gisteren worden snel alle WhatsApp-groepen, waar onder andere gevoelige informatie van Nederlanders onderling werd uitgewisseld, snel verwijderd", schrijft hij.
De kwestie kwam gisteren in de Kamer aan de orde in het vragenuur. Kamerleden reageren verontrust en verscheidene fracties zijn niet tevreden met de antwoorden van minister De Jonge. GroenLinks-Kamerlid Buitenweg vindt dat het kabinet er te makkelijk over doet. "Waarom zijn de systemen van de GGD zo gebouwd dat duizenden medewerkers toegang hebben tot al onze data? Dat is bijna uitlokking", twittert ze.
SP'er Hijink spreekt van "de totale ontkenning van de omvang van het lek en de handel in GGD-data." Volgens zijn PvdA-collega Kuiken is het logisch dat mensen zich hier zorgen over maken. Ook zij vindt het kabinet te nonchalant.
Gisteren stelde een aantal partijen voor om een apart debat te houden over de gegevensdiefstal, maar daar was toen geen meerderheid voor. Ze hebben een nieuwe poging aangekondigd.
Gebrek aan kennis
Volgens Verlaan ontbreekt het bij Kamerleden aan kennis om de goede vragen te stellen. Dat zag hij eerder bij debatten over technologie-onderwerpen, zegt hij.
Eerder meldde ook Nieuwsuur dat persoonlijke gegevens van coronatests voor honderden GGD-medewerkers toegankelijk waren, terwijl ze daar eigenlijk niet bij zouden mogen komen.
De Autoriteit Persoonsgegevens zegt dat er opheldering is geëist van de GGD. De GGD zegt mensen op de hoogte te brengen, zodra vaststaat dat hun gegevens tussen de gestolen informatie zitten.