Analysedatalek GGD

Veiligheid is nooit de hoogste prioriteit van de GGD geweest, daarom konden datadieven toeslaan

Woensdag debatteert de Tweede Kamer met minister Hugo de Jonge over de datadiefstal uit de onveilige systemen die GGD’s gebruiken tijdens de coronacrisis. Veiligheid van de systemen vol privégegevens is nooit de hoogste prioriteit geweest.

Een corona-testcentrum. Beeld Marcel van den Bergh / de Volkskrant
Een corona-testcentrum.Beeld Marcel van den Bergh / de Volkskrant

Het overkomt meerdere Nederlanders. Verkoudheidsklachten, hoesten. Vervolgens een testafspraak bij de GGD. Het gepeuter met de wattenstaaf en daarna thuis wachten op de uitslag. De GGD-medewerker die daarna meldt dat de uitslag positief is en vraagt naar de nauwe contacten in de laatste weken. En dan, twee dagen later, ineens nóg een telefoontje. Een persoon die in gebrekkig Nederlands beweert dat hij ook van de GGD is. Hij hengelt naar de BSN-nummers van vrienden en kennissen. De Fraudehelpdesk krijgt er in december tientallen meldingen over, bevestigt een woordvoerder.

Pas als RTL Nieuws eind januari bericht over criminelen die datasets uit de GGD-systemen verhandelen, legt de Fraudehelpdesk de link. De persoonlijke gegevens komen uit de twee systemen die de GGD gebruikt voor het testen en vaccineren (CoronIT) en het bron- en contactonderzoek (HPZone).

De diefstal is een logisch gevolg van de onveiligheid van beide systemen. Rouvoet – voorzitter van GGD-koepel GHOR – en De Jonge weten al langer dat die op dit punt niet deugen. De Kamer zal willen weten waarom De Jonge heeft gewacht tot het daadwerkelijk misging om in actie te komen en alsnog de grootste lekken dichtte.

Ict-applicatie

Het begint in maart vorig jaar, als in allerijl een ict-applicatie in elkaar wordt geknutseld voor het verwerken van testafspraken- en uitslagen: CoronIT. De minister meldt in mei aan de Kamer dat de ‘voorbereidingen’ op schema lopen. En: ‘Hierbij wordt voldaan aan de eisen van veilig gebruik van gegevens van burgers.’ Maar al direct zijn er zorgen, ook op het eigen ministerie.

In juni uiten labmedewerkers hun verbazing over CoronIT. Zij krijgen in het systeem toegang tot persoonsgegevens, inclusief BSN en testuitslagen van alle Nederlanders. Normaal gesproken zien zij alleen de reageerbuisnummers zonder persoonsgegevens. Waarom zien zij nu wel alles? Ook valt op dat er veel gebruikersaccounts worden aangemaakt.

Zowel de Volkskrant als Nieuwsuur tonen in het najaar aan dat het eenvoudig is persoonsgegevens van ieder willekeurig persoon op te vragen. Controle is er weinig. De GGD berispt de medewerkers, maar zegt ook dat alle medewerkers nu eenmaal toegang moeten hebben tot álle data.

En dan is er nog dat andere programma, HPZone. Voor de crisis werd het gebruikt voor het verwerken van soa-testen, nu voor bron- en contactonderzoek. Daar is het gebruiksonvriendelijke programma niet op berekend, vertellen GGD-medewerkers. Eén van hen: ‘Als dit programma goed zou werken, kostte het aanzienlijk minder geld, kregen mensen sneller advies (minder vertraging betekent minder besmettingen), en zouden minder mensen bij de persoonlijke gegevens kunnen.’

Verouderd systeem

In HPZone zat tot vorige week een functie waarmee het mogelijk was enorme datasets vol patiëntgegevens te exporteren. Het lijkt erop dat die functie gebruikt is om data weg te sluizen. Een verouderd systeem kortom waarbij medewerkers ook nog eens makkelijk gegevens kunnen inzien én kunnen exporteren. Maar de GGD blijft volhouden: het is nu eenmaal nodig én waar we kunnen, controleren we.

Hugo de Jonge van Volksgezondheid, Welzijn en Sport (CDA) tijdens het debat over corona.  Beeld Freek van den Bergh / de Volkskrant
Hugo de Jonge van Volksgezondheid, Welzijn en Sport (CDA) tijdens het debat over corona.Beeld Freek van den Bergh / de Volkskrant

Het beeld dat De Jonge naar buiten toe ophoudt, is ondertussen diffuus. In mei heet het dat de systemen veilig zijn, in december geeft hij toe dat een risicoanalyse heeft uitgewezen dat het beter kan om na het nieuws over de handel in persoonlijke data weer te benadrukken dat alles aan de laatste vereisten voldoet.

Bij die gelegenheid geeft de minister ook hoog op van de ‘continue en volautomatische controles’ op misbruik van de systemen door medewerkers. Deze vinden volgens hem ‘sinds de start van de pandemie’ plaats. De GGD zelf heeft het echter over steekproeven.

Opvallend is ook de rol van de Autoriteit Persoonsgegevens. De GGD staat vanaf het begin onder ‘voortdurend toezicht’, aldus Rouvoet afgelopen vrijdag bij Nieuwsuur. Maar de toezichthouder ontkent dat op vragen van de Volkskrant. Slechts twee keer is er contact geweest: in september (na de uitzending van Nieuwsuur) en vorige week na de berichtgeving van RTL Nieuws. Inmiddels staat GGD-GHOR onder wat de autoriteit ‘verscherpt toezicht’ noemt.

Gevolg voor slagkracht

Rouvoet werpt tegen dat hij nu eenmaal moet kiezen: gaan we de systemen veiliger maken of moeten we het land door de pandemie loodsen? Alles wat je doet om gegevens beter te beveiligen heeft volgens hem direct gevolg op de slagkracht van de GGD.

Dit is een bekende schijntegenstelling. Het zijn deze woorden, of van gelijke strekking, die vaker vallen als de privacy van burgers in het geding is. Ja, natuurlijk vinden wij privacy en bescherming van gegevens heel belangrijk, maar nu moet eerst het land worden beschermd. Dit keer tegen een pandemie.

Het ironische is dat in ieder geval een deel van de systemen het slechtste van alle werelden in zich herbergen: ze zijn zowel onveilig als inefficiënt. De gedroomde slagkracht krijgt een deuk juist ómdat de systemen niet veilig zijn. Aan minister De Jonge om de Kamer er nog eens van te overtuigen dat extra maatregelen de systemen alsnog écht veilig zullen maken.

Verder lezen:

Datalek GGD betreft ook gevaccineerden, ministerie had al vanaf begin zorgen

Column - De overheid wijst vaak naar Big Tech, maar vergeet data van haar eigen burgers te beschermen

Deskundigen: uitspraken De Jonge over GGD-datalek aantoonbaar onjuist

Jeroen van Bergeijk ging vorig jaar werken in een teststraat. Op dag twee was het: ‘Ben je handig met computers?’ En zo kreeg hij op zijn tweede werkdag al toegang tot de gegevens van alle Nederlanders in het GGD-systeem CoronIT.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden