Zo stelt minister De Jonge diverse malen dat er ‘volcontinu’ en ‘volautomatisch’ wordt gecontroleerd op het gebruik van de GGD-systemen waaruit data zijn gestolen. De GGD zegt daarentegen dat er ‘steekproefsgewijze controles’ worden gehouden. Dat is fundamenteel verschillend legt Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit en Rijksuniversiteit Groningen, in de Volkskrant uit: “Er wordt kennelijk niet bijgehouden wie welke gegevens opvraagt. Dat is voor een systeem met zulke gevoelige gegevens echt waanzin.”
Basishygiëne
Mathieu Paapst, universitair docent IT-recht aan de Rijksuniversiteit Groningen, heeft de sterke indruk dat de ‘basishygiëne’ die overduidelijk niet in acht is genomen. ‘Het zijn simpele dingen: welke informatie sla je op en hoelang? De Algemene Verordering Gegevensbescherming is daar duidelijk over: je wil zo weinig mogelijk data zo kort mogelijk opslaan om risico’s te voorkomen.’
