De Tweede Kamer was dinsdag al weinig ingenomen met de diefstal van miljoenen persoonsgegevens door twee GGD-medewerkers. Daar kwam Volkskrant-journalist Huib Modderkolk nog even overheen. Leest u mee, Kamerleden?
In CoronIT staan persoonsgegevens, zoals naam, adres, woonplaats, telefoonnummer/emailadres, BSN, geslacht, geboortedatum.
In HPZone staat meer. Zoals medische gegevens en ook met wie je hebt afgesproken (denk hierbij aan journalisten en bronnen, of advocaten en hun cliënten)
— Huib Modderkolk (@huibmodderkolk) January 26, 2021
De Jonge zegt in de Kamer dat de GGD ‘sinds het begin continu controleert’ wie toegang heeft en of er misbruik plaatsvindt. Dat continu klinkt mooi, maar betekent in werkelijkheid dat er af en toe een streekproef wordt gedaan
— Huib Modderkolk (@huibmodderkolk) January 26, 2021
‘Wij verwerken grote volumes gegevens, en deze actie is in onze controles niet naar voren gekomen’, schrijft de GGD als excuus. Wat niet zo verwonderlijk is als er geen monitoring is en de ‘controle’ bestaat uit steekproeven
— Huib Modderkolk (@huibmodderkolk) January 26, 2021
Een externe partij gaat nu een audit doen. Dit maanden nadat de Volkskrant en Nieuwsuur al berichtten over problemen met de (deels verouderde) systemen en oneigenlijke toegang tot persoonsgegevens en testuitslagen
— Huib Modderkolk (@huibmodderkolk) January 26, 2021
