Word abonnee

Kies nú voor een abonnement met korting

Abonneer nú met korting

Nieuws

Onderzoek: gegevens van tienduizenden op corona geteste mensen ‘eenvoudig toegankelijk’

gegevens-van-op-corona-geteste-mensen-toegankelijk.jpg

Afgelopen tijd een commerciële coronatest gedaan? Dan zou het wel eens kunnen dat jouw persoonsgegevens eenvoudig in te zien zijn. Uit een onderzoek van Nieuwsuur bleken naast testuitslagen ook belangrijke gegevens van mensen die een commerciële coronatest hebben gehad makkelijk toegankelijk voor derden. Denk aan BSN-nummers, geboortedata, paspoortnummers, reisbestemmingen en e-mailadressen.

Het gaat om persoonsgegevens van zo’n tienduizenden mensen.

Gegevens van op corona geteste mensen toegankelijk 

U-Diagnostics is een commercieel testbedrijf en test dus niet in opdracht van de overheid. De gratis coronatest van de overheid voert de GGD uit. Uit een onderzoek dat Nieuwsuur deed bij U-Diagnostics, bleken allerlei gegevens van op corona geteste mensen ‘op een eenvoudige manier’ toegankelijk. De onderzoekers kregen toegang tot een WhatsApp-groep met driehonderd medewerkers van U-Diagnostics. In deze appgroep werden inloggegevens gedeeld. Hierdoor kon Nieuwsuur op eenvoudige wijze in de database van het commerciële testbedrijf komen. Op dit systeem zat namelijk geen extra beveiliging.

Onder andere de gegevens van spelers van FC Utrecht, toeristen die via Corendon of TUI een vakantie boekten en informatie van huisartsenpraktijken en zorginstellingen waren toegankelijk. Ook stond er in de appgroep persoonlijke informatie, zoals foto’s van identiteitsbewijzen van geteste mensen. Volgens hoogleraar gezondheidsrecht Jaap Sijmons mag dit soort (medische) informatie niet in groepen worden gedeeld, maar alleen met degene die direct betrokken is bij de specifieke patiënt. In dit geval zijn dat alleen de testafnemer, de persoon die de testuitslag deelt en de administratief verwerker.  

Coronatest voor militairen opgeschort

Ook het ministerie van Defensie liet eerder militairen die werden uitgezonden testen bij U-Diagnostics. In de database stonden naast alle persoonsgegevens van de geteste militairen ook de plek waar ze vervolgens naartoe gingen. Het ministerie heeft aan Nieuwsuur laten weten meteen de coronatesten bij dit bedrijf voor militairen te hebben opgeschort. Daarnaast hebben zij melding gedaan bij Autoriteit Persoonsgegevens. 

Lees ook:
Een coronatest gedaan? Dit gebeurt er met je gegevens en DNA

Geen schending van de privacywet

Volgens experts is er sprake van een datalek, en is dat in overtreding met de privacywetgeving. Echter is er volgens U-Diagnostics geen sprake van een overtreding van de privacywet. Aan Nieuwsuur laat het bedrijf weten dat het gebruik van een WhatsApp-groep geoorloofd is, omdat hier alleen werknemers in zitten. Aan de hand van het onderzoek is de database inmiddels wel extra beveiligd. Hierdoor moeten de gegevens niet meer eenvoudig in te zien zijn voor derden. 

Artikelen van Margriet.nl ontvangen in je mailbox?
Schrijf je in via margriet.nl/nieuwsbrief.        

Bron | Nieuwsuur
Beeld | Getty Images

Voice Algemeen

Heb je geen tijd om vanuit je luie stoel je favoriete tijdschrift te lezen, maar wil je wél op de hoogte blijven van het beste van Margriet? Dan hebben wij iets leuks voor je: je kunt vanaf nu praten met Margriet via je Google Home óf Google Assistent op je telefoon of tablet. Zo heb je heel makkelijk toegang tot allerlei extra leuks. Benieuwd? Klik hier om direct met Margriet te praten. Meer uitleg nodig? Klik dan hier.

Ook interessant