Het gaat om de beveiliging van coronatest.nl, de site waarop mensen een testafspraak kunnen maken of een uitslag van een coronatest kunnen vinden. Om in te loggen op de site is een DigiD nodig. Daarvoor gelden bepaalde beveiligingseisen. Volgens toezichthouder Logius voldoet de GGD op zes punten niet aan die eisen.
Gestelde termijn ‘niet behaald’
Inmiddels heeft de GGD op vier punten de problemen aangepakt maar “op twee punten is de gestelde termijn niet behaald”, schrijft de bewindsman. De GGD overlegt nu met de toezichthouder over de termijn waarop ook aan de laatste twee eisen moet worden voldaan.
Onlangs kwam de GGD nog in opspraak door datadiefstal. Er zijn hiervoor al meerdere mensen opgepakt. Ze worden verdacht van de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de coronatesten.
Privégegevens van tienduizenden Nederlanders, waaronder medische gegevens, belandden op straat doordat veel GGD-medewerkers hier toegang tot hadden. Dat werd onthuld door RTL Nieuws. Het probleem was al langer bekend bij de GGD.
‘Hoog risico’
Volgens de NOS voldeed de GGD al niet aan een aantal beveiligingseisen sinds de lancering van de site coronatest.nl in augustus. In drie gevallen ging het om problemen van de categorie ‘hoog risico’ en drie keer werden de deadlines om aan de eisen te voldoen niet gehaald, aldus de NOS die vertrouwelijke stukken over de problemen heeft ingezien.
Het is een nieuwe tegenvaller voor De Jonge. Hij moest eerder in de Tweede Kamer door het stof vanwege de datadiefstal. Hij kreeg toen van veel partijen scherpe kritiek. De Jonge moest toen erkennen dat er onvoldoende aandacht is geweest voor dataveiligheid. (ANP)