Gemeente.nu

Nieuws voor gemeenten

GGD-medewerkers gearresteerd voor delen persoonsgegevens

door

Afgelopen weekend zijn twee medewerkers van een GGD-callcenter opgepakt. Zij handelden in gegevens van mensen, die zijn getest op corona of betrokken waren bij bron- en contactonderzoek. Het betreft een 23-jarige man uit Alblasserdam en een 21-jarige man uit Heiloo.

Een journalist van RTL Nieuws ontdekte dat er grootschalig is gehandeld in persoonsgegevens van Nederlanders. Het zou om ‘tienduizenden’ mensen gaan. De data zijn afkomstig uit twee coronadatabases. Nadat RTL vrijdag jl. de GGD heeft gewaarschuwd, zijn de mannen zaterdag opgepakt.

Geschokte reacties

Zowel de GGD als politiek Den Haag heeft geschokt gereageerd. André Rouvoet, voorzitter GGD GHOR in een schriftelijke reactie: ‘Wij zijn verantwoordelijk voor de veiligheid van onze systemen. Iedereen die zich bij ons laat testen moet daar op kunnen vertrouwen. Deze criminele activiteit is een klap in het gezicht van 17 miljoen Nederlanders, die allemaal lijden onder de coronacrisis. Dat er dan mensen zijn die over de rug van al deze mensen geld willen verdienen, is ongehoord.’ Minister van VWS Hugo de Jonge, zei in een reactie dat iedereen die zich laat testen erop moet kunnen vertrouwen dat zijn of haar gegevens niet in verkeerde handen vallen. Hij is blij met de snelle arrestatie.

Steekproefsgewijs

De GGD heeft volgens Rouvoet onmiddellijk actie ondernomen na de melding van fraude. Er zijn controles uitgevoerd in alle systemen. Ook is direct volledige toegang tot de systemen verleend aan de politie. Zo kan de opsporing zo goed mogelijk plaatsvinden. De GGD laat verder weten de eigen medewerkers al vanaf de start met testen in maart op verschillende manieren te controleren. Daarbij kijkt de gezondheidsdienst hoe de medewerkers met de systemen omgaan. Die controles zijn continu onderwerp van verbetering. Daarnaast worden de systemen beschermd tegen aanvallen van buitenaf.

Ondanks verschillende controlemechanismen, is de grootschalige fraude met persoonsgegevens tot afgelopen vrijdag toch onontdekt gebleven. Dat zou een gevolg kunnen zijn van de werkwijze van de GGD.  De controles zijn, volgens eigen zeggen, steekproefsgewijze van start gegaan vanwege het belang van de virusbestrijding en de gevraagde snelheid. GGD: ‘Over dit uitgangspunt zijn wij altijd transparant geweest. De Autoriteit Persoonsgegevens heeft tot nu toe ook geen aanvullende vragen gesteld over deze werkwijze.’ Eind maart verwacht de GGD systemen te implementeren die automatisch en continu zullen controleren. Tot die tijd wordt de monitoring van het gebruik van de systemen verder opgeschaald.

De Autoriteit Persoonsgegevens krijgt zeer veel telefoontjes van ongeruste mensen, meldt de privacywaakhond.

Lek bij het administratiesysteem

Het lek zit bij het administratiesysteem CoronIT, dat wordt gebruikt voor het test- en vaccinatieproces en de communicatie hierover. Zodra je een afspraak maakt voor een coronatest via het callcenter, de coronatestwebsite of een arts, komen je persoonsgegevens in CoronIT. Ook zouden er onrechtmatigheden in het elektronische dossier HPZone zijn ontdekt. Dit systeem gebruikt de GGD om het bron- en contactonderzoek uit te voeren.

De gestolen data bevatten zodoende onder meer naam, adres en Burgerservicenummer (BSN) van de gedupeerden. Daarmee kunnen criminelen identiteitsfraude plegen. Zij kunnen er bijvoorbeeld aankopen mee doen en contracten mee ondertekenen.

Omvang fraude nog onbekend

Hoeveel mensen er nu precies zijn getroffen is nog onbekend. RTL Nieuws heeft in ieder geval een verzameling ingezien van honderden Nederlanders, waarvan de gegevens zijn gestolen of ook al verkocht. Maar volgens de aanbieder van de gegevens was dat slechts een ‘voorproefje’. Hij zou van tienduizenden andere Nederlanders gegevens kunnen leveren. De data worden te koop aangeboden via chatdiensten als Telegram, Snapchat en Wickr.

De callcenter-medewerkers van de GGD zouden volgens RTL actief benaderd worden door criminelen, met het verzoek om data te stelen. Ze kunnen daarmee honderden euro’s per dag verdienen. De twee arrestanten zijn dinsdag voorgeleid aan de rechter-commissaris. De politie sluit verdere arrestaties niet uit.

Tagged With: , , , Filed Under: Big data, Communicatie, Coronavirus, Cybersecurity

Reader Interactions

GERELATEERD

Geen automatische straf voor fout bij aanvraag sociale regelingen

Een fout bij het aanvragen van sociale regelingen zoals een uitkering mag niet leiden tot een automatische straf. Dat wil minister Van Hijum van Sociale Zaken regelen via een wetsvoorstel. Bij de handhaving van de regels in de sociale zekerheid moet er meer worden uitgegaan van vertrouwen en meer ruimte zijn voor maatwerk. Het wetsvoorstel... lees verder

Pilot met koppeling data geeft inzicht in isolatiewaarde woningen

Gemeenten kunnen met een nieuwe dataset zien welke woningen slecht geïsoleerd zijn. De set is een koppeling van data van de Rijksdienst voor Ondernemend Nederland (RVO) en het Kadaster. Een pilot in de gemeente Apeldoorn laat zien in welke wijken de opgave het grootst is.  Het verduurzamen van woningen start volgens het Kadaster bij het... lees verder

Opinie Doodsbenauwd om gegevens te delen

Onderzoeker Peter Castenmiller merkt dat overheden en hun medewerkers ‘doodsbenauwd’ zijn geworden om gegevens van inwoners te delen. Jaren geleden was dat wel anders, al ging dat eigenlijk weer ‘te ver’. In het kader van een evaluatie van een applicatie van een ministerie vroegen we relevante gebruiksgegevens op. De beheerder van de applicatie reageerde snel.... lees verder

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *