GGD-medewerkers gluurden ongeoorloofd naar BN'ers in coronadatabase

Een medewerker van de GGD neemt een coronatest af. Foto: ANP

GGD-medewerkers hebben ongeoorloofd de dossiers ingezien van zeker twee bekende Nederlanders die een coronatest lieten doen. Eén van hen is de Rotterdamse burgemeester Ahmed Aboutaleb, blijkt uit informatie die het AD kreeg toegestuurd.

In de dossiers die zijn ingezien staan onder meer BSN-nummers, 06-nummers en thuisadressen. Vooral dat laatste is precair. Vanwege bedreigingen wordt burgemeester Aboutaleb beveiligd.

Burgemeester Aboutaleb zegt in een reactie dat hij zich geen zorgen maakt over zijn veiligheid nu zijn adres door onbevoegden is bekeken. ,,Ik ben een publiek figuur en veel mensen weten waar ik woon. Maar dit is voor niemand leuk. Het is niet goed dat een overheidssysteem zoveel gegevens blootlegt. En personen die dit doen, zijn niet te goeder trouw.”

De GGD wil zelf de namen van de bekende Nederlanders niet bekendmaken. Wel meldt de GGD dat er melding van inbreuk is gedaan bij de Autoriteit Persoonsgegevens. ,,GGD GHOR Nederland heeft de personen in kwestie benaderd en geïnformeerd over het feit dat hun dossier is ingezien. Tegen de medewerkers die deze inbreuk hebben gepleegd is actie ondernomen.”

De privacyschendingen zijn gepleegd in de database CoronIT, een database met uitslagen en privégegevens van mensen die een coronatest willen ondergaan. Maar liefst 15.000 GGD’ers en medewerkers van de helpdesk en corona-afsprakenlijn hebben toegang tot dat systeem.

Eerder maakte Nieuwsuur al bekend dat callcentermedewerkers oneigenlijk gebruik maakten van de gegevens in de database. Zo zochten zij testresultaten op voor bekenden. Een voormalige callcentermedewerker erkent dat ook tegen deze krant. ,,Om te testen heb ik mijn teamleider opgezocht in het systeem.”

Datalek

Het datalek kwam aan het licht nadat een tipgever via het anonieme klokkenluidersplatform Publeaks melding deed van misbruik van de enorme database van de GGD. ,,Via de Database van CoronaIT, waar de resultaten van Coronatesten worden geregistreerd, kan iedereen gegevens opzoeken van allerlei mensen, bekenden en invloedrijke Nederlanders.” 

Om te bewijzen dat dat mogelijk is, stuurde de tipgever een screenshot op van de gegevens van de Rotterdamse burgemeester Ahmed Aboutaleb en nog een (onbekende) persoon. Volgens de tipgever zouden ook 06-nummers van knappe mannen en vrouwen die een test hebben ondergaan worden uitgewisseld.

Geheimhoudingsverklaring

Om misbruik tegen te gaan, moet iedereen die met de database werkt een geheimhoudingsverklaring tekenen, meldt de GGD. Daarin staat dat zij alleen dossiers zullen raadplegen die zij nodig hebben in het kader van hun werk. ,,In dit geval staat vast dat de medewerkers deze dossiers niet in het kader van hun werk hebben geraadpleegd”, aldus de GGD.

Het is volgens de dienst niet wenselijk om toegang tot de gegevens voor medewerkers te beperken. ,,GGD-medewerkers moeten alle dossiers kunnen inzien om hun werkzaamheden voor alle 25 GGD’en goed uit te kunnen voeren. Hoewel wij hier veel aandacht aan besteden, brengt dit een risico met zich mee.”

GGD Ghor Nederland voert steekproefsgewijs en risicogestuurd controles uit. ,,Hoe wij dit doen lichten wij verder niet toe, in het belang van de effectiviteit van deze controles.”

Het is niet de eerste keer dat er wat mis gaat met CoronIT, het systeem waarin de testuitslagen van coronatests in te zien zijn. Door een storing in de database raakten GGD’en en het RIVM eerder belangrijke gegevens van het bron- en contactonderzoek kwijt.

menu