Kwetsbaarheid was bekend

GGD-voorzitter betuigt spijt: 'Systemen gaven ruimte voor datalek'

29 januari 2021 16:00 Aangepast: 29 januari 2021 17:06
GGD-voorzitter André Rouvoet Beeld © ANP

Dat het registratiesysteem van de GGD niet veilig is, was bekend. Dat zegt André Rouvoet, voorzitter van de landelijke koepel GGD GHOR Nederland. "Vóór corona was dat geen probleem."

Volgens Rouvoet kon er weinig misgaan met het systeem toen het alleen nog werd gebruikt door een klein aantal GGD-artsen. "Maar nu maken er duizenden mensen gebruik van, en daar is het systeem niet geschikt voor."

"Het is verschrikkelijk dat dit heeft kunnen gebeuren, dat spijt ons", zegt Rouvoet over het lekken van persoonsgegevens uit het GGD-systeem. "We zijn enorm geschrokken dat medewerkers zich hebben laten verleiden om gegevens naar buiten te brengen. De systemen gaven daar ruimte voor, dat trekken wij ons aan."

De GGD-voorzitter stelt dat onder druk van het coronavirus gekozen is om het computersysteem toch te blijven gebruiken. "Tijdens de tweede golf hebben we besloten om door te gaan met dit systeem, om snel te kunnen blijven werken. Dat was een verkeerde keuze, want het was niet veilig genoeg te maken."

Grootschalige handel in gestolen gegevens

Eerder deze week bleek uit onderzoek van RTL Nieuws dat er grootschalig gehandeld wordt in gestolen gegevens uit de computersystemen van de GGD. Die gegevens zijn volgens de Fraudehelpdesk mogelijk al tientallen keren gebruikt door criminelen.

Miniatuurvoorbeeld
Lees ook:

Privacylek coronasystemen was al maanden bekend, GGD deed niets: 'We konden overal bij'

Medewerkers zeggen maandenlang vrije toegang te hebben gehad tot de privégegevens van miljoenen Nederlanders. Testuitslagen werden zelfs via WhatsApp uitgewisseld. De GGD nam signalen daarover niet serieus, zeggen de medewerkers. 

Volgens Rouvoet is er niets met de meldingen gedaan, omdat het een bewuste keuze was om veel mensen toegang te geven tot alle gegevens.

"Als je de toegang beperkt, wordt ook de slagkracht van de operatie geringer", zegt Rouvoet. "Je kan dan minder snel afspraken maken, of uitslagen doorgeven. We moeten wel ons werk kunnen blijven doen. Als niemand bij de gegevens kan, kun je ook niet snel genoeg werken."

'Nooit honderd procent veilig'

Volgens Rouvoet is het onmogelijk om een systeem honderd procent veilig te maken: "Van elk systeem kan misbruik gemaakt worden door mensen die kwaad in de zin hebben. We moeten een nieuwe balans zoeken tussen veiligheid en snelheid."

Wat er misging bij het coronasysteem van de GGD, zie je in deze video:

De GGD gaat 'zo snel mogelijk' stoppen met het gebruik van de software. Dat zei Ellis Jeurissen, landelijk portefeuillehouder bron- en contactonderzoek van de GGD’s, eerder vandaag tegen NRC.

Jeurissen: "We zijn op dit moment met man en macht aan het werken aan de overstap naar een ander, veel veiliger portaal."

Bovendien wordt voortaan continu gemonitord welke medewerkers gebruik maken van welke gegevens. Dat gebeurde tot nu toe alleen steekproefsgewijs.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore