De GGD is van plan om te stoppen met HPzone, een van de twee crm-systemen van het bron- en contactonderzoek (bco) naar burgers die corona hebben. Privégegevens uit beide systemen zijn op grote schaal online te koop. ‘We werken met man en macht aan de overstap naar een veel veiliger portaal’, meldt bco-portefeuillehouder Ellis Jeurissen van de GGD’s vandaag in de NRC.
Het besluit om HPzone te vervangen volgt op onthullingen van RTL Nieuws over de grootschalige handel in gegevens van personen die positief waren getest op corona. Bestanden met daarin namen, adressen en burgerservicenummers worden op internet te koop aangeboden. Voor kwaadwillenden een dankbare bron voor bijvoorbeeld identiteitsfraude.
De databeveiligingsproblemen blijken intern meermaals te zijn aangekaart, maar weggewuifd door leidinggevenden. Kern van het probleem is dat te veel medewerkers toegang hebben tot vrijwel alle gegevens die in het crm-systeem staan. Het vermoeden is dat corrupte GGD-medewerkers de data uit het systeem konden exporteren en vervolgens online aanboden. Afgelopen weekend zijn hiervoor twee verdachten aangehouden.
Fundering
Portefeuillehouder Jeurissen vertelt in de NRC dat de GGD’s al bezig waren ‘de fundering’ van HPzone te versterken, maar dat de organisatie na de recente onthullingen toch kiest voor vervanging. Veel medewerkers vinden dat het huidige systeem traag is en regelmatig vastloopt. ‘Het is niet gemaakt om 4.500 onderzoeken per dag te verwerken’, aldus Jeurissen.
De GGD’s hebben ook een oplossing gevonden voor CoronIT, het systeem dat wordt gebruikt voor het inplannen van coronatesten. Uit dit crm-systeem staan eveneens persoonlijke gegevens online te koop. De zoekfunctie wordt beperkt en bovendien gelogd, meldt de koepelorganisatie GGD GHOR op haar site. Dienstverlener Fox-IT is aangesteld om forensisch onderzoek te doen op zowel de eerdere als toekomstige loggegevens. Het is de bedoeling dat vanaf eind maart een volautomatische continue controle plaatsvindt. Intern spoort ook een team verdachte handelingen op.
Overheid.
IT.
Meer hoef ik niet te zeggen.
De log bekijken is de oplossing? Dat is nog steeds achter de feiten aanlopen. Gegevens zijn dan al gejat en/of doorverkocht.
Wat een amateurisme! ik geloof dat dit in het algemeen voor de GGD geldt. Ik word er niet vrolijk van.
Geef open deur een andere kleur want het enige kruid dat helpt tegen bestuurlijke arogantie is buskruit. Waarom krijg ik een déjà vu naar NZa waar de leiding ook alle interne signalen negeerde?
Dit déjà vu gevoel heeft o.a te maken met hoe falende managers binnen de overheden en aanverwante organisaties kunnen rouleren.. Er is al heel lang een carrousel van “toppers” die met veel boter op het hoofd van de ene werkplek doorglibberen naar de andere. Het is een relatief kleine club, veelal gelieerd aan de dominante politieke partijen. Zij kennen het Haagse systeem, ze kennen de zwakheden van de eigen organisatie en die van de organisaties waarmee ze moeten samenwerken. Ze kunnen elkaar onder druk zetten, ze wassen elkaars vuile handen in onschuld, ze houden verbeteringen tegen als dat hen persoonlijk beter uitkomt, ze verzieken de sfeer, zij vinden het normaal om te liegen, zij houden selectief informatie achter, ze kunnen vergeten wat ze willen vergeten, ze snappen niet wat ze niet willen snappen, ze plegen soms bewust kennelijke fouten en plegen daarmee valsheid in geschrifte, ze bedonderen ook wel eens hun politieke bazen. Daardoor krijg je “Yes minister” (no minister) toestanden. Na grote fouten mogen zij gewoon doorgaan bij andere ministeries, zelfstandig bestuursorganen en diensten. Bij grote provincies en de grootste gemeenten, zie je dezelfde carrousels. Young professionals die naar binnen worden gehaald om de cultuur en het dienstenniveau te verbeteren, die worden gedwongen om zich aan te passen aan de oude cultuur of ze worden afgebrand. Toppers die het wel overleven, zijn meestal ervaren zij-instromers.
Naast onmogelijke politieke opdrachten, zijn de carrousels, de reden waarom er wel eens e.e.a. uit te leggen is. En wie kunnen dat zo goed? Juist politici. ZBO’s en staatsbedrijven hebben daarom vaak oud-politici als (titulair) directeur. Die zijn gewend om bagger over zich heen te krijgen en daar de positieve punten uit te halen en om verbeterplannen te verkopen. Na vallen, moet er ook weer worden opgestaan om verder te komen.
Jaap,
Inderdaad moet je na een val weer opstaan om verder te gaan maar als je niet ziet dat iemand de veters van je schoenen aan elkaar gebonden heeft dan ga je weer op je bek als je probeert te rennen. Mijn déjà vu gevoel wordt vooral ingegeven door praktijkcases want als de fundering van een systeem onstabiel wordt door belasting dan zitten er ontwerpfouten in die niet alleen om het privacy-by-design principe gaan. Het is makkelijk om de leidinggevenden de schuld te geven maar treft sommige adviseurs ook geen blaam?
De enige interessante vraag is wat mij betreft waarom toegang tot de informatie in dit systeem niet al in veel eerdere instantie in lijn is gebracht met de AVG, een verplichting die al sinds 2018 uitgevoerd zou moeten zijn…
@Robert D … omdat een AVG verplichting je niet beschermt tegen corrupte medewerkers; je maakt het ze hooguit wat lastiger
Het lastig maken is een vorm van bescherming 😉
Je bedoelt waarschijnlijk te zeggen dat je het niet onmogelijk kunt maken.
Met het lastig maken bedoel ik dat niet iedereen meer zomaar bij kan (wat ook meespeelde wat ik begreep), maar als ik vanuit mijn rol overal bij kan, kan ik de gegevens door verkopen. Daar helpt geen avg aan
Niet helemaal, AVG dwingt af dat er maatregelen genomen worden om dit soort onrechtmatig gebruik van data te voorkomen, en dat kun je onder meer doen door niet iedereen overal bij te laten kunnen. Ergo, men had er iets aan kunnen doen.