Dit verhaal krijgt nog een staartje…
Eerder dit jaar werd bekend dat er een datalek bij de GGD heeft plaatsgevonden. Daardoor kwamen de persoonsgegevens van veel Nederlanders op straat te liggen. Inmiddels heeft stichting ICAM actie ondernomen door een flinke schadevergoeding te eisen.
Enorm datalek
Een aantal maanden geleden deed RTL Nieuws onderzoek naar het beleid bij de GGD. Daaruit bleek dat meerdere callcentermedewerkers van de GGD misbruik maakten van de systemen. In die systemen was privé-info over ongeveer 6.5 miljoen Nederlanders opgeslagen. De GGD-medewerkers bekeken die informatie niet alleen, maar downloadden het ook en verkochten het online door aan criminelen. Stichting ICAM noemde dit datalek “het grootste dat Nederland ooit heeft gezien”.
Claim van de ICAM
Inmiddels is stichting ICAM bezig met het claimen van schadevergoedingen. Volgens hen ligt de kern van het probleem bij het feit dat te veel medewerkers van de GGD zomaar toegang hebben tot vrijwel alle gegevens. Op de website van de stichting vermelden ze dit: “Verouderde IT-systemen, waar normaal slechts een klein team GGD-artsen toegang toe had, werden toegankelijk gemaakt voor duizenden nieuwe callcentermedewerkers. Zij kregen vrij toegang tot de privégegevens van miljoenen burgers en konden deze met één klik downloaden.” Daardoor kwamen de telefoonnummers en adressen van miljoenen Nederlanders op straat te liggen. Dat kan erg gevaarlijk zijn, omdat daarmee identiteitsfraude kan worden gepleegd.
Schadevergoedingen en huidige situatie
Stichting ICAM claimt 500 euro schadevergoeding voor elke Nederlander van wie de persoonsgegevens in de systemen van de GGD stonden. Voor alle gevallen waarin aan te tonen is dat de gegevens echt gestolen zijn, claimt de stichting een hogere schadevergoeding: 1500 euro.
Rechtzaak
De stichting gaat een rechtszaak voeren tegen het ministerie van VWS, dat nog geen reactie heeft gegeven. Dat ministerie is verantwoordelijk voor de informatiesystemen van de GGD. Ook wist het ministerie al lang van het datalek, maar is er geen actie ondernomen.
Niet veilig
Tot op heden is het systeem helaas nog altijd niet volledig veilig, stelt de stichting. “Iedereen die bij de GGD een coronatest- of vaccinatieafspraak heeft gemaakt, of bij bron- en contactonderzoek betrokken is geweest, loopt een groot risico op identiteitsfraude, oplichting en bedreiging.”
Lees ook: Datalek bij GGD: gegevens miljoenen Nederlanders illegaal verhandeld
Bron: RTL Nieuws | Beeld: Unsplash, thisisengineering