De GGD heeft aangifte gedaan van een grootscheepse diefstal van persoonsgegevens afkomstig van coronatesten. Twee medewerkers van het landelijke coronatest afsprakennummer zijn afgelopen weekeinde aangehouden op verdenking van datadiefstal. Criminelen zouden het duo hebben omgekocht om persoonlijk gewin te halen uit de gegevens van burgers die zich laten testen.
Getroffen is CoronIT, het administratiesysteem voor het test- en vaccinatieproces, en de communicatie hierover. Ook het elektronisch dossier HPZone, waarin gegevens rondom een besmetting, lijkt te zijn gecompromitteerd.
De GGD GHOR maakt dit bekend nadat RTL de zaak aan het rollen bracht. Voorzitter André Rouvoet zit met de kwestie in zijn maag. ‘Wij zijn verantwoordelijk voor de veiligheid van onze systemen’, reageert hij.
De GGD begrijpt dat deze criminele actie vragen oproept over de manier waarop de dienst met de persoonsgegevens omgaat. Ondanks verschillende controlemechanismen is het toch misgegaan. De diefstal is in controles niet naar voren gekomen, meldt de GGD. Pas na een tip van een RTL-journalist werd het misbruik ontdekt.
De GGD controleert steekproefsgewijs. Alleen personen die voor hun werk noodzakelijk toegang moeten hebben tot een persoonsdossier, mogen deze gegevens inzien. De GGD was al bezig de monitoring van het gebruik van haar systemen verder op te voeren. Naar verwachting is het eind maart mogelijk systemen te implementeren die automatisch en continu controleren.
De gestolen informatie wordt mogelijk misbruikt voor identiteitsfraude, phishing en stalking.
