Bij het grote datalek uit de systemen van de GGD in januari zijn de gegevens van circa duizend mensen onbevoegd ingezien, gestolen en mogelijk verkocht. Dat bevestigt de GGD in antwoord op vragen van deze site.

Alle slachtoffers die tot nu toe bekend zijn, hebben vandaag een persoonlijke brief met excuses op de mat gekregen van de GGD. De diefstal werd gepleegd bij mensen die een coronatest lieten doen. Hun namen zijn aangetroffen op screenshots die de politie vond bij de zeven verdachten van de datadiefstal. ,,We hebben die namen van de politie doorgekregen, het onderzoek is nog niet afgerond”, zegt een woordvoerder van de GGD. Mogelijk loopt het aantal slachtoffers dus nog op.

In de brief schrijft de GGD dat de gegevens van de slachtoffers door de verdachten onbevoegd zijn ingezien, gestolen en mogelijk verkocht. ,,We betreuren dit zeer en willen in deze brief onze excuses maken en uitleggen hoe dit heeft kunnen gebeuren, om welke gegevens het gaat, welke maatregelen we hebben genomen en wat u kunt doen om te voorkomen dat u slachtoffer wordt van oplichting of identiteitsfraude.

Oplichting en identiteitsfraude

Van de slachtoffers werden hun naam, adres, telefoonnummer, e-mailadres, burgerservicenummer (BSN) en nationaliteit buitgemaakt. De GGD waarschuwt de gedupeerden dat ze slachtoffer kunnen worden van oplichting: ‘Criminelen bellen of mailen u bijvoorbeeld uit naam van een voor u geloofwaardige instantie zoals uw bank. Ze zouden uw vertrouwen kunnen winnen, omdat ze persoonlijke informatie noemen (zoals uw BSN of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt.’

Een ander risico is identiteitsfraude. ‘De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen.’

Volledig scherm Demissionair Minister Hugo de Jonge van Volksgezondheid, Welzijn en Sport (CDA). © ANP

Volgens de GGD-woordvoerder hebben er al een aantal slachtoffers gebeld naar het speciale informatienummer. ,,Ze zeggen dat ze blij zijn hoe we dit afgehandeld hebben.”

Kritiek en ontslagen

Na het datalek in januari werden zeven mensen gearresteerd, onder wie ook GGD-medewerkers. Ook werden er circa dertig GGD-medewerkers ontslagen vanwege ongeoorloofd zoekgedrag. Coronaminister Hugo de Jonge kreeg forse kritiek vanwege de datadiefstal. In een fel debat in de Tweede Kamer erkende De Jonge dat hij ‘scherper’ had moeten toezien op de databeveiliging. Er waren al langer signalen dat de systemen kwetsbaar zijn. ‘Dit onderwerp lag niet bovenop de stapel.’

De datadiefstal raakte twee systemen: HPZone en CoronIT. CoronIT wordt gebruikt om testafspraken en -uitslagen te verwerken. Maar liefst 26.000 callcentermedewerkers van de testlijn konden bij die gegevens. HPZone is nodig voor alle informatie rond het bron-en contactonderzoek. Daar hadden zo’n 20.000 GGD’ers toegang toe. Die software wordt al sinds 2003 gebruikt door de GGD voor bron- en contactonderzoek bij infectieziekten.

Wil je een misstand tippen? Dan kun je ons een berichtje sturen via WhatsApp of Signal op: +31615377185. Je kunt ook mailen naar tips@ad.nl of tippen via Publeaks. Via al deze kanalen kun je ons anoniem tippen. Je gegevens nemen we in vertrouwen in behandeling volgens ons privacy statement.

Bekijk onze trending nieuwsvideo’s in onderstaande playlist: