Voor elke Nederlander van wie de persoonsgegevens in de systemen van de GGD zaten, claimt de stichting ICAM een schadevergoeding van 500 euro. Door een enorm datalek bij de GGD kwamen veel gegevens op straat te liggen.
Voor mensen van wie de persoonsgegevens aantoonbaar gestolen zijn, claimt de stichting een schadevergoeding van 1500 euro. De rechtszaak wordt gevoerd tegen het ministerie van VWS. Dat heeft nog niet gereageerd op het voornemen van de stichting.
Grootste Nederlandse datalek
Eerder dit jaar onthulde RTL Nieuws dat callcentermedewerkers van de GGD misbruik maakten van de toegang die ze hadden. In de systemen stond de privé-informatie van ruim 6,5 miljoen Nederlanders. Ook werd deze informatie door medewerkers op grote schaal gedownload en online doorverkocht aan criminelen.
Het GGD-datalek is qua omvang het grootste dat Nederland ooit heeft gekend, zo stelt de stichting.
Te veel medewerkers toegang
Kern van het probleem is dat veel te veel medewerkers van de GGD toegang hebben tot bijna alle gegevens, zoals in onderstaande video wordt uitgelegd:
Persoonsgegevens coronasysteem GGD niet veilig, techjournalist Daniël Verlaan legt uit hoe het zit
"Verouderde IT-systemen, waar normaal slechts een klein team GGD-artsen toegang toe had, werden toegankelijk gemaakt voor duizenden nieuwe callcentermedewerkers", schrijft de stichting in een toelichting op haar website. "Zij kregen vrij toegang tot de privégegevens van miljoenen burgers en konden deze met één klik downloaden."
Met die privégegevens lagen de adressen en telefoonnummers van miljoenen mensen op straat, met mogelijke identiteitsfraude als gevolg.
Al lang bekend
De stichting richt haar pijlen op het ministerie, omdat die verantwoordelijk is voor de informatiesystemen waarmee de GGD'en werken. Bovendien waren de problemen al lang bekend en werd er geen actie ondernomen.
De reden dat de stichting zich niet beperkt tot mensen van wie daadwerkelijk de gegevens op straat liggen, is dat het niet duidelijk is van wie de gegevens wel of niet zijn buitgemaakt en misbruikt.
Tot op de dag van vandaag is het systeem nog steeds niet waterdicht, stellen ze. "Iedereen die bij de GGD een coronatest- of vaccinatieafspraak heeft gemaakt, of bij bron- en contactonderzoek betrokken is geweest, loopt een groot risico op identiteitsfraude, oplichting en bedreiging."
