Zeker duizend mensen waren direct slachtoffer van het grote datalek bij de GGD dat in januari dit jaar boven water kwam. Deze mensen hebben intussen een excuusbrief ontvangen.
De berichten komen van het AD. Een woordvoerder bevestigde de berichten aan Nu.nl. Daaruit blijkt dat van zeker duizend mensen uit het grote lek de gegevens gestolen zijn met een zeer grote kans dat de kwaadwillenden ze ook daadwerkelijk konden inzien.
De duizend waarvan de privacyschending zeker is, maken deel uit van miljoenen gegevens die twee medewerkers van de GGD GHOR konden inzien en meenemen. Ze zouden privégegevens verhandelden uit bestanden van mensen die een coronatest hadden gedaan. In totaal vonden er zeven arrestaties plaats.
Huisadressen
De gestolen gegevens waren van mensen die een coronatest hadden laten doen. Het ging bijvoorbeeld om huisadressen BSN-nummers en telefoonnummers. Ze gingen voor dertig tot vijftig euro per persoon over de toonbank via Telegram. De GGD’ers verkochten van tienduizenden geregistreerden ook grote datasets. Volgens de handelaren zaten daar ook gegevens bij van BN’ers. Bij invallen in de woningen van verdachten vond de politie namen op screenshots.
De GGD schrijft de gang van zaken zeer te betreuren. “We betreuren dit zeer en willen in deze brief onze excuses maken en uitleggen hoe dit heeft kunnen gebeuren, om welke gegevens het gaat, welke maatregelen we hebben genomen en wat u kunt doen om te voorkomen dat u slachtoffer wordt van oplichting of identiteitsfraude.”
Problemen
De problemen ontstonden omdat de systemen in het verleden door de GGD’en afzonderlijk waren aangeschaft en geïmplementeerd. Vanwege de bestrijding van de pandemie ging naast de koppeling ook nog versneld het systeem HPZone Lite van start vanwege de explosieve groei van het aantal gebruikers.
De vervanging van dit systeem wordt momenteel landelijk aangestuurd. Daarbij kijkt men meteen ook naar de verbindingen tussen de diverse programma’s en systemen. De belangrijkste is CoronIT, het systeem waarmee mensen testafspraken maken. Ook de koppeling met de systemen van het RIVM zelf wordt bekeken.
De diefstal van de gegevens kan identiteitsfraude in de hand werken. Eerder waarschuwde de GGD dan ook om niet in te gaan op verdachte of echt lijkende telefoontjes van de GGD over testen of vaccinaties.
Naar aanleiding van het lek waren er niet alleen arrestaties, maar vielen er ook ontslagen. Zo vlogen zeker dertig medewerkers de laan uit om ongeoorloofd zoekgedrag.
Lees ook:
- GGD gaat lekkend HPZone vervangen
- SMT Data Router: uw Data Regisseur – Veilig terug in control over uw data
