Toezichthouder: risico's voor beschermen persoonsgegevens bij GGD

De GGD'en moeten de persoonsgegevens beter beschermen van mensen die zich laten testen op een coronabesmetting of die zich laten vaccineren. Dat zegt de toezichthouder voor privacy, de Autoriteit Persoonsgegevens (AP). Volgens de waakhond bestaan er "nog steeds wezenlijke risico's" voor de bescherming van persoonlijke gegevens van mensen.

Begin dit jaar bleek dat medewerkers van de GGD persoonlijke gegevens van mensen hadden gestolen. Die werden op de zwarte markt doorverkocht. Zulke informatie kan heel interessant zijn voor fraudeurs en cybercriminelen.

Na de datadiefstal heeft de GGD maatregelen genomen om herhaling te voorkomen, maar dat is volgens de Autoriteit Persoonsgegevens niet genoeg. Er moeten snel meer verbeteringen komen, schrijft de toezichthouder. Volgens de autoriteit zijn tientallen organisaties betrokken bij het testen, vaccineren en het doen van bron- en contactonderzoek. Er zijn echter geen duidelijke afspraken over de beveiliging rond die partijen. "Hierdoor is onvoldoende duidelijk wie waarvoor verantwoordelijk is en wie welke maatregelen in dit verband dient te treffen. Dat vergroot de kans op nieuwe tekortkomingen in de beveiliging van persoonsgegevens", aldus de Autoriteit Persoonsgegevens.

De koepel van regionale gezondheidsdiensten, GGD GHOR Nederland, zegt in een reactie dat de meeste aanbevelingen van de AP meteen na de datadiefstal al zijn opgepakt.