Als donderslag bij heldere hemel komt vandaag het nieuws dat de GGD de zaken rondom privacy nog steeds niet goed op orde heeft. Oud-medewerkers kunnen nog in systemen en persoonlijke gegevens werden klassikaal aan nieuwe medewerkers getoond.

Dat blijkt uit onderzoek van De Gelderlander. Het medium onderzocht of de privacy al wat beter geregeld was bij de organisatie, dat blijkt niet bepaald het geval te zijn.

Maatregelen

Het is inmiddels een jaar geleden dat bleek dat er gehandeld werd in miljoenen persoonlijke gegevens uit de coronasystemen van de GGD. Voor medewerkers bleek het vrij makkelijk om de gegevens te exporteren uit de systemen. Sommige medewerkers besloten de gegevens voor een leuk bedrag door te verkopen.

Door de Autoriteit Persoonsgegevens werd vervolgens geëist dat er maatregelen werden genomen om de gegevens beter te beschermen. Dat gebeurde, maar nog steeds niet voldoende.

Schuld van boosterprikken

De Gelderlander keek in de eigen regio hoe het inmiddels met de veiligheid van gegevens is gesteld. Tijdens een training voor nieuwe medewerkers in december, krijgen nieuwe medewerkers gegevens te zien van een vrouw die dezelfde dag gevaccineerd wordt. Klassikaal worden BSN-nummer, emailadres, adres, ziekten en medicijngebruik getoond.

Volgens een landelijke woordvoerder gaat het om een eenmalig voorval en is dit niet de gebruikelijke gang van zaken. Het zou komen door de snelle opschaling van de GGD’s vanwege de snelheid waarmee boosterprikken moesten worden gezet.

Een oud-medewerker verteld aan De Gelderlander dat hij anderhalve maand na zijn uitdiensttreding nog kon inloggen in de coronasystemen en alle gegevens kon zien.