null Beeld

Datalek bij GGD: wat is er aan de hand en moet je je zorgen maken?

Het is vandaag de Europese Dag van de Privacy – best ironisch, gezien het feit dat momenteel de gegevens van miljoenen mensen door een datalek bij GGD op straat liggen. Wat is er precies gebeurd en moeten we ons zorgen maken?

De gegevens zijn

namelijk in criminele handen.

Datalek bij de GGD

Twee medewerkers van het landelijke coronatestnummer hebben afgelopen weekend data uit de GGD-systemen gehaald en verkocht aan criminelen. Een van de systemen waar deze data uit is gehaald is CoronIT. Dit is het administratiesysteem voor het test- en vaccinatieproces en betreft dus iedereen die in de afgelopen tijd contact met de GGD heeft gehad voor een testafspraak of vaccinatie. Als je je hebt laten testen op corona, zitten jouw gegevens hier dus ook bij. Het gaat hierbij vooral om namen, telefoonnummers, geboortedata en burgerservicenummers.

Online fraude

Criminelen betalen

veel geld voor dit soort informatie, omdat ze het kunnen gebruiken voor

oplichting. Hoe meer informatie ze hebben, en hoe persoonlijker deze is, hoe

gerichter ze mensen kunnen oplichten. Zo kunnen de telefoonnummers gebruikt

worden voor het versturen van sms’jes die zogenaamd van je bank komen, om op

die manier je inloggegevens te achterhalen of zogenaamde ‘achterstallige

betalingen’ te innen.

Identiteitsfraude

Goed om te weten: een bank stuurt nooit zomaar een sms’je of e-mail waarin ze om je wachtwoord of om een betaling vragen, dus ga hier dan ook niet op in en geef het telefoonnummer aan bij de politie. Bij twijfel kun je ook altijd je bank bellen. Hier leggen we uit hoe je online fraude nog meer kunt herkennen. Helaas kan de oplichting verder gaan dan dat, want met het bezit van burgerservicenummers kunnen de criminelen ook overgaan tot identiteitsfraude. Zo kunnen ze zich als jou voordoen bij de bank, gemeente, verzekering of een andere belangrijke instantie.

Onvoldoende maatregelen

De vraag is nu

vooral: hoe heeft dit kunnen gebeuren, en wat wordt er vanaf nu gedaan om dit

in de toekomst te voorkomen? Bij de GGD hebben zo’n 26.000 medewerkers toegang

tot persoonsgevoelige informatie. Er zijn maatregelen genomen om deze informatie

te beschermen, maar deze blijken nu dus onvoldoende. Zo moeten medewerkers een

geheimhoudingsverklaring tekenen en krijgen ze alleen toegang tot de voor hun

werkzaamheden relevante informatie. Hier worden de medewerkers steekproefsgewijs

op gecontroleerd, wat regelmatig tot ontslagen leidt.

Veel onduidelijk

De GGD laat nu weten dat de controle hierop nog verder wordt opgeschaald, en dat er vanaf maart permanente monitoring op de systemen zal zitten. Helaas is dit wel te laat. Hoewel de twee verdachte medewerkers achter het datalek zijn opgepakt, ligt de informatie al op straat. En die kan niet zomaar meer teruggenomen worden. Het is momenteel dus nog onduidelijk hoeveel zorgen we ons moeten maken om onze (online) veiligheid en wat er met de gegevens gaat gebeuren.

Artikelen van Margriet.nl ontvangen in je mailbox?

Schrijf je in via margriet.nl/nieuwsbrief.

Bron | de Volkskrant, AvroTros

Beeld | ANP

Quirine Brouwer

Op alle verhalen van Margriet rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven. Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@margriet.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden