De GGD’s liggen sinds januari vorig jaar onder het vergrootglas bij de privacywaakhond, toen bleek dat er grootschalige handel was in de miljoenen adresgegevens, telefoon- en burgerservicenummers uit de coronasystemen van de GGD. Medewerkers konden eenvoudig bij de gegevens en deze ook makkelijk exporteren uit het computersysteem. De Autoriteit Persoonsgegevens eiste daarop extra maatregelen voor betere beveiliging van de persoonsgegevens.
Privacy
Er was sprake van een aantal verbeteringen, maar eind vorig jaar bleek dat de persoonsgegevens van Nederlanders die zich laten testen, vaccineren of meewerken aan het bron- en contactonderzoek nog steeds niet voldoende waren beschermd. “Wezenlijke risico’s”, zo bestempelde de Autoriteit Persoonsgegevens dat.
Gelderland
In december kregen nieuwe medewerkers bij GGD Gelderland-Midden (regio Arnhem/Ede) bij een training de persoonsgegevens van een vrouw die die dag in Arnhem een vaccinatie zou krijgen, klassikaal te zien, meldt een uitzendkracht van de GGD. Het ging om onder meer BSN-nummer, mailadres, adres en zelfs ziekte en medicijngebruik.
Eenmalig
“Dit is eenmalig gebeurd”, reageert een woordvoerder van de landelijke GGD/GHOR. De woordgever geeft aan dat het niet de gebruikelijke gang van zaken is. Bij opleidingen is er volgens de woordvoerder een testomgeving met nep-cliëntenprofielen. De fout is mogelijk ontstaan door de snelle opschaling van de boosterprikken. Bij een training was de testomgeving niet beschikbaar, waardoor er een switch was naar echte gegevens. (ANP/Gelderlander)