Word abonnee

Kies nú voor een abonnement met korting

Abonneer nú met korting

Nieuws

Datalek bij GGD: wat is er aan de hand en moet je je zorgen maken?

datalek-ggd-wat-is-er-aan-de-hand-moet-je-je-zorgen-maken.jpg

Het is vandaag de Europese Dag van de Privacy – best ironisch, gezien het feit dat momenteel de gegevens van miljoenen mensen door een datalek bij GGD op straat liggen. Wat is er precies gebeurd en moeten we ons zorgen maken?

De gegevens zijn namelijk in criminele handen.

Datalek bij de GGD

Twee medewerkers van het landelijke coronatestnummer hebben afgelopen weekend data uit de GGD-systemen gehaald en verkocht aan criminelen. Een van de systemen waar deze data uit is gehaald is CoronIT. Dit is het administratiesysteem voor het test- en vaccinatieproces en betreft dus iedereen die in de afgelopen tijd contact met de GGD heeft gehad voor een testafspraak of vaccinatie. Als je je hebt laten testen op corona, zitten jouw gegevens hier dus ook bij. Het gaat hierbij vooral om namen, telefoonnummers, geboortedata en burgerservicenummers.

Online fraude

Criminelen betalen veel geld voor dit soort informatie, omdat ze het kunnen gebruiken voor oplichting. Hoe meer informatie ze hebben, en hoe persoonlijker deze is, hoe gerichter ze mensen kunnen oplichten. Zo kunnen de telefoonnummers gebruikt worden voor het versturen van sms’jes die zogenaamd van je bank komen, om op die manier je inloggegevens te achterhalen of zogenaamde ‘achterstallige betalingen’ te innen.

Identiteitsfraude

Goed om te weten: een bank stuurt nooit zomaar een sms’je of e-mail waarin ze om je wachtwoord of om een betaling vragen, dus ga hier dan ook niet op in en geef het telefoonnummer aan bij de politie. Bij twijfel kun je ook altijd je bank bellen. Hier leggen we uit hoe je online fraude nog meer kunt herkennen. Helaas kan de oplichting verder gaan dan dat, want met het bezit van burgerservicenummers kunnen de criminelen ook overgaan tot identiteitsfraude. Zo kunnen ze zich als jou voordoen bij de bank, gemeente, verzekering of een andere belangrijke instantie.

Onvoldoende maatregelen

De vraag is nu vooral: hoe heeft dit kunnen gebeuren, en wat wordt er vanaf nu gedaan om dit in de toekomst te voorkomen? Bij de GGD hebben zo’n 26.000 medewerkers toegang tot persoonsgevoelige informatie. Er zijn maatregelen genomen om deze informatie te beschermen, maar deze blijken nu dus onvoldoende. Zo moeten medewerkers een geheimhoudingsverklaring tekenen en krijgen ze alleen toegang tot de voor hun werkzaamheden relevante informatie. Hier worden de medewerkers steekproefsgewijs op gecontroleerd, wat regelmatig tot ontslagen leidt.

Veel onduidelijk

De GGD laat nu weten dat de controle hierop nog verder wordt opgeschaald, en dat er vanaf maart permanente monitoring op de systemen zal zitten. Helaas is dit wel te laat. Hoewel de twee verdachte medewerkers achter het datalek zijn opgepakt, ligt de informatie al op straat. En die kan niet zomaar meer teruggenomen worden. Het is momenteel dus nog onduidelijk hoeveel zorgen we ons moeten maken om onze (online) veiligheid en wat er met de gegevens gaat gebeuren.

Artikelen van Margriet.nl ontvangen in je mailbox?
Schrijf je in via margriet.nl/nieuwsbrief.

Bron | de Volkskrant, AvroTros
Beeld | ANP

Ook interessant