AP: Bescherming persoonsgegevens bij GGD moet beter

Nieuws Algemeen Nederland 9 NOV 2021
AP: Bescherming persoonsgegevens bij GGD moet beter

De Autoriteit Persoonsgegevens (AP) draagt de 25 GGD’en en brancheorganisatie GGD GHOR Nederland op om op korte termijn meer maatregelen te nemen om persoonsgegevens beter te beschermen. Uit onlangs afgerond onderzoek van de toezichthouder blijkt dat er nog steeds 'wezenlijke risico’s' bestaan voor de bescherming van persoonsgegevens bij het testen, vaccineren en het bron- en contactonderzoek.

In januari berichtte RTL Nieuws dat er grootschalige handel in persoonsgegevens plaatsvond van mensen die betrokken waren bij het bron- en contactonderzoek of die zich hebben laten testen op het coronavirus. De GGD's besloten daarop HPZone, het systeem voor bron- en contactonderzoek van coronapatiënten, te vervangen.

AP-vicevoorzitter Monique Verdier erkent dat er 'verschillend verbeteringen' zijn doorgevoerd. Zo is de zoekfunctie beperkt en kunnen minder mensen gegevens van mensen uit het systeem exporteren. Desalniettemin acht de GGD het systeem nog steeds niet veilig genoeg.

Risico's door groot aantal partijen

De AP ziet vooral een risico in het grote aantal partijen dat betrokken is bij de verwerkingen van persoonsgegevens in verband met het testen, vaccineren en bron- en contactonderzoek. Het gaat hier onder meer om de de koepelorganisatie GGD GHOR, de 25 regionale GGD's, zes partnerorganisaties, diverse uitzendbureaus en IT-leveranciers. Duidelijke afspraken tussen deze partijen over bepaalde beveiligingsaspecten rondom de systemen die men gebruikt voor bron- en contactonderzoek ontbreken, zo schrijft de toezichthouder.

Ook waarschuwt de AP dat de eerdergenoemde vervanging van HPZone niet per definitie zal leiden tot een betere beveiliging van persoonsgegevens. De toezichthouder merkt op dat men bij de ontwikkeling en implementatie van een nieuw systeem nadrukkelijk rekening moet houden met de AVG.

Categorieën:

Algemeen

Bedrijven:

Autoriteit Persoonsgegevens

Landen:

Nederland

Tags:

Product specifications & quality, Regulations, Enterprise, Research, Corporate social responsibility

Gerelateerde artikelen

NEDERLAND 28 MAR 2023

ICAM gaat met WAMCA miljarden eisen van overheid voor datalek GGD

Stichting Initiatieven Collectieve Acties Massaschade (ICAM) is een rechtszaak tegen het ministerie van VWS gestart. Volgens de stichting is VWS verantwoordelijk voor het datalek in 2021 bij de GGD, waardoor de vertrouwelijke gegevens van 6,5 miljoen mensen op straat zijn beland. Gesprekken met het ministerie en meerdere Woo-verzoeken om informatie, liepen het voorbije jaar op niets uit. ICAM heeft daarop het ministerie gedagvaard voor de rechtbank Amsterdam, mede namens ruim 133.000 burgers die zich als ac

EUROPA 17 MAY 2022

Nieuwe EU-brede regels AVG-boetes bedrijven op komst

Er komen nieuwe regels aan voor de berekening van boetes voor bedrijven bij overtreding van de Algemene verordening gegevensbescherming (AVG). Deze nieuwe regels zijn opgesteld door de European Data Protection Board (EDPB), het samenwerkingsverband van Europese privacytoezichthouders. Met die regels berekenen alle privacytoezichthouders in de Europese Unie (EU) voortaan op dezelfde manier de hoogte van boetes. Nu heeft elke privacytoezichthouder in de EU nog eigen regels. Door de berekening van boetes binne

NEDERLAND 25 JAN 2022

AP pleit voor betere afscherming persoonlijke gegevens tegen 'doxing'

De Autoriteit Persoonsgegevens (AP) wil dat de overheid stopt met het 'zonder goede reden' makkelijk toegankelijk maken van woonadressen via het Kadaster en het Handelsregister. Dit schrijft de toezichthouder in een advies over een nieuw wetsvoorstel, dat het strafbaar wil stellen om iemands persoonsgegevens te publiceren om diegene bang te maken, overlast te bezorgen of te belemmeren in zijn/haar functie. In het wetsvoorstel, ingediend door voormalig minister van Justitie en Veiligheid Ferd Grapperhaus, st

NEDERLAND 30 DEC 2021

OM eist celstraf tegen uitzendkracht die data stal bij GGD

Het OM heeft tegen een 26-jarige man uit Rotterdam een gevangenisstraf van vijftien maanden geëist, waarvan vijf maanden voorwaardelijk, voor oplichting en poging tot oplichting van mensen die een afspraak hadden gemaakt voor een coronatest, alsmede computervredebreuk. Hij nam honderden persoonskaarten uit het CoronIT-systeem over op zijn eigen laptop, wat ten laste is gelegd als computervredebreuk.

NEDERLAND 21 DEC 2021

Nationale ombudsman ontevreden over optreden AP bij privacyklachten van burgers

De Nationale ombudsman Reinier van Zutphen is niet tevreden over de behandeling van de privacyklachten van burgers. De afhandeling van klachten lijkt bij de Autoriteit vooral gericht op het afhouden ervan, schrijft de ombudsman in zijn rapport 'Voor een dichte deur'. De ombudsman licht in het rapport twee zaken toe, die volgens hem 'exemplarisch' zijn voor de problemen.

NEDERLAND 6 DEC 2021

Claimstichting wil EUR 3,25 miljard eisen na datalek GGD contactcenters

Een nieuwe claimstichting wil een massaclaim beginnen tegen het ministerie van Volksgezondheid, Welzijn en Sport (VWS). Volgens deze stichting ICAM is het ministerie aansprakelijk voor het datalek bij de GGD's. De stichting eist meer dan EUR 3,25 miljard van de Nederlandse staat.

NEDERLAND 11 NOV 2021

Nederlandse banken wel voorstander van 'antifraudewet'

De Nederlandse Vereniging van Banken (NVB) heeft zijn steun uitgesproken voor de omstreden Wet gegevensverwerking door samenwerkingsverbanden (WGS). Die zorgt ervoor dat overheids- en private organisaties gemakkelijker persoonsgegevens kunnen delen. De wet kan volgens de NVB helpen in de bestrijding van fraude en witwassing.

NEDERLAND 16 FEB 2021

GGD's gaan HPZone vervangen

De GGD's gaan HPZone, het systeem voor bron- en contactonderzoek van coronapatiënten, vervangen. Koepelorganisatie GGD GHOR gaat het systeem in opdracht van demissionair minister van Hugo de Jonge Volksgezondheid, Welzijn en Sport vervangen, zo blijkt uit een brief van de minister aan de Tweede Kamer.

NEDERLAND 16 FEB 2021

Tot nu toe zes mensen aangehouden voor datadiefstal bij GGD

De politie heeft tot nu toe 6 mensen aangehouden in het onderzoek naar de verkoop van persoonsgegevens uit de systemen die de GGD gebruikt voor de Covid-19 testen. Dat meldt de politie op zijn eigen website.

NEDERLAND 5 FEB 2021

Minister De Jonge geeft toe in debat over GGD-fraude

In een debat met de Tweede Kamer eerder deze week heeft minister De Jonge van Volksgezondheid bevestigd dat hij vorige week verkeerde informatie gaf over de datafraude bij de GGD. 'Ik had het anders moeten zeggen', aldus De Jonge.

NEDERLAND 2 FEB 2021

RvIG: kans op identiteitsfraude bij datalek GGD is klein

De kans dat met de data die door het datalek bij de GGD identiteitsfraude gepleegd kan worden, is klein. Dat zegt de Rijksdienst voor Identiteitsgegevens (RvIG) in een advies omtrent het datalek. Dat ontstond in de twee systemen die de GGD gebruikt voor bron- en contactonderzoek en het verwerken van testresultaten met betrekking tot het coronavirus.

NEDERLAND 1 FEB 2021

'GGD-systeem voor contactonderzoek niet waterdicht'

Het is en blijft mogelijk om gegevens uit het GGD-systeem voor bron- en contactonderzoek te halen. Dat melden de NOS en Nieuwsuur op basis van onderzoek. In januari bleek dat alle GGD-medewerkers toegang hadden tot persoonsgegevens van alle burgers die in de database staan. 

NEDERLAND 29 JAN 2021

'GGD's willen snel alternatief voor onveilige software contactonderzoek'

De GGD's willen zo snel mogelijk stoppen met het gebruik van een van de softwaresystemen waaruit grote hoeveelheden persoonsgegevens zijn gestolen. Dat zegt Ellis Jeurissen, portefeuillehouder bron- en contactonderzoek bij de GGD's, tegen NRC Handelsblad.

NEDERLAND 28 JAN 2021

'Lek in systeem GGD was al driekwart jaar aanwezig'

De mogelijkheid om gegevens van mensen die zich op corona hebben laten testen of zijn gecontacteerd in verband met bron- en contactonderzoek te exporteren, bestond al sinds begin april. Dat meldt de NOS aan de hand van instructies voor GGD-medewerkers.

NEDERLAND 26 JAN 2021

Twee mannen gearresteerd voor grootschalige datadiefstal bij GGD

Twee medewerkers van de GGD zijn opgepakt voor het handelen in gegevens van mensen die betrokken waren bij het bron- en contactonderzoek of die zich hebben laten testen op het coronavirus. De politie heeft voor de handel een 21-jarige man uit Heiloo en een 23-jarige man uit Alblasserdam opgepakt.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.