Enorm datalek

Gedupeerden eisen 500 euro voor datalek GGD: criminelen verkochten gegevens

06 december 2021 00:40 Aangepast: 06 december 2021 08:59
Een medewerker van het bron- en contactonderzoek bij de GGD. Beeld © ANP

Voor elke Nederlander van wie de persoonsgegevens in de systemen van de GGD zaten, claimt de stichting ICAM een schadevergoeding van 500 euro. Door een enorm datalek bij de GGD kwamen veel gegevens op straat te liggen.

Voor mensen van wie de persoonsgegevens aantoonbaar gestolen zijn, claimt de stichting een schadevergoeding van 1500 euro. De rechtszaak wordt gevoerd tegen het ministerie van VWS. Dat heeft nog niet gereageerd op het voornemen van de stichting.

Grootste Nederlandse datalek

Eerder dit jaar onthulde RTL Nieuws dat callcentermedewerkers van de GGD misbruik maakten van de toegang die ze hadden. In de systemen stond de privé-informatie van ruim 6,5 miljoen Nederlanders. Ook werd deze informatie door medewerkers op grote schaal gedownload en online doorverkocht aan criminelen.

Het GGD-datalek is qua omvang het grootste dat Nederland ooit heeft gekend, zo stelt de stichting. 

Te veel medewerkers toegang

Kern van het probleem is dat veel te veel medewerkers van de GGD toegang hebben tot bijna alle gegevens, zoals in onderstaande video wordt uitgelegd: 

"Verouderde IT-systemen, waar normaal slechts een klein team GGD-artsen toegang toe had, werden toegankelijk gemaakt voor duizenden nieuwe callcentermedewerkers", schrijft de stichting in een toelichting op haar website. "Zij kregen vrij toegang tot de privégegevens van miljoenen burgers en konden deze met één klik downloaden."

Met die privégegevens lagen de adressen en telefoonnummers van miljoenen mensen op straat, met mogelijke identiteitsfraude als gevolg. 

Al lang bekend

De stichting richt haar pijlen op het ministerie, omdat die verantwoordelijk is voor de informatiesystemen waarmee de GGD'en werken. Bovendien waren de problemen al lang bekend en werd er geen actie ondernomen.

Miniatuurvoorbeeld
Lees ook:

GGD stuurt excuusbrief naar duizend slachtoffers datalek

De reden dat de stichting zich niet beperkt tot mensen van wie daadwerkelijk de gegevens op straat liggen, is dat het niet duidelijk is van wie de gegevens wel of niet zijn buitgemaakt en misbruikt. 

Tot op de dag van vandaag is het systeem nog steeds niet waterdicht, stellen ze. "Iedereen die bij de GGD een coronatest- of vaccinatieafspraak heeft gemaakt, of bij bron- en contactonderzoek betrokken is geweest, loopt een groot risico op identiteitsfraude, oplichting en bedreiging."

RTL Nieuws

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore