De GGD heeft alle slachtoffers die tot nu toe bekend zijn een persoonlijke excuusbrief gestuurd. Hun namen zijn aangetroffen op screenshots die de politie vond bij de zeven verdachten van de datadiefstal. “We hebben die namen van de politie doorgekregen, het onderzoek is nog niet afgerond”, zegt een woordvoerder van de GGD. Mogelijk loopt het aantal slachtoffers nog op. De diefstal is gepleegd bij mensen die het afgelopen jaar een coronatest lieten doen. De dieven hebben naam, adres, telefoonnummer, e-mailadres, burgerservicenummer (BSN) en nationaliteit van de slachtoffers buit gemaakt.
In de brief schrijft de GGD dat de gegevens van de slachtoffers door de verdachten onbevoegd zijn ingezien, gestolen en mogelijk verkocht. “We betreuren dit zeer en willen in deze brief onze excuses maken en uitleggen hoe dit heeft kunnen gebeuren, om welke gegevens het gaat, welke maatregelen we hebben genomen en wat u kunt doen om te voorkomen dat u slachtoffer wordt van oplichting of identiteitsfraude.”
De datadiefstal raakte twee systemen: HPZone en CoronIT. CoronIT wordt gebruikt om testafspraken en -uitslagen te verwerken. De ruim 26.000 callcentermedewerkers van de testlijn konden bij de gegevens komen. HPZone is nodig voor alle informatie rond het bron-en contactonderzoek. Daar hadden zo’n 20.000 GGD’ers toegang toe.
