De GGD IJsselland lekte eerder deze maand per ongeluk de gegevens van 148 Nederlanders . Het lek is intussen gemeld bij de Autoriteit Persoonsgegevens. Het gaat om persoonsgegevens van 148 Nederlanders dia via de mail bij iemand die niet bij de GGD wekt terecht kwamen.
Volgens de GGD gaat het om een bestand met een namenlijst van 148 personen die een uitnodiging zouden krijgen voor vaccinatie tegen apenpokken. De instelling zegt intussen aanvullende maatregelen te nemen om herhaling te voorkomen.
Anoushka Knoef, strategisch manager bij GGD IJsselland, bevestigde het incident tegen De Stentor. Volgens haar wilde een medewerker van GGD IJsselland een bestand met persoonsgegevens van mensen die de uitnodiging voor het vaccin zouden krijgen naar een collega mailen. Maar de medewerker maakte een fout met het intikken van het mailadres en zo belandde de lijst bij iemand die helemaal niet bij de GGD werkte. In de lijst stonden voor- en achternamen, geboortedata, 06-nummers en e-mailadressen.
Weggooien
Volgens Knoef nam de GGD meteen na ontdekking contact op met degene die de lijst abusievelijk had ontvangen met de vraag of hij de gegevens meteen wilde weggooien. “De ontvanger heeft toegezegd dit te doen. We kunnen natuurlijk niet helemaal zeker weten dat deze persoon dat ook echt heeft gedaan,” zegt ze tegen De Stentor.
Intussen heeft GGD IJsselland de betrokkenen op de hoogte gesteld van het datalek. De gezondheidsinstelling vertelde er ook meteen bij hoe ze herhaling gaan voorkomen. Zo krijgen alle privacygevoelige bestanden en bijlagen standaard een versleuteling waarbij de ontvanger een wachtwoord moet intikken om het te kunnen openen. Verder staat vanaf nu de automatische aanvulling van e-mailadressen standaard uit. GGD-medewerkers die privacygevoelige informatie willen sturen naar mensen buiten de organisatie zelf, moeten dit in het vervolg verplicht doen via het beveiligde Zorgmail.
Voor de langere termijn onderzoekt de GGD IJsselland ook of er nog andere technische verbeteringen zijn die de organisatie kan nemen om de kans op datalekken zo klein mogelijk te maken.
Lees ook:
- GGD heeft privacyzaken nog niet op orde
- Big Data Expo: Creëer waarde door het slim toepassen van data
