De Belgische organisatie Charta21, waarin meerdere advocaten zijn verenigd, hebben een kortgeding aangespannen bij de rechtbank in Brussel tegen eHealth, het platform dat de uitwisseling van gezondheidsdata organiseert voor de CovidScan-app. Aanleiding zijn signalen dat de CovidScan-app AVG-wetgeving overtreedt als gevolg van een lek.
Vorige week werd bekend dat de Gegevensbeschermingsautoriteit (GBA) een mogelijk lek bij de CovidScan-app onderzoekt. De CovidScan-app wordt in België gebruikt om QR-codes te genereren voor toegang tot onder andere horeca en evenementen. Volgens de toezichthouder treft het beveiligingslek potentieel 39.000 slachtoffers.
Met het kortgeding wil Charta21 een einde afdwingen aan het maken van inbreuken op de AVG-wetgeving door de CovidScan-app en het uitlekken van persoonlijke gegevens van gevaccineerde mensen.
Vorige week berichtte Le Soir dat een versleutelde lijst met persoonsgegevens van gevaccineerden is uitgelekt. De lijst bevatte gegevens van mensen die wel gevaccineerd zijn, maar alsnog het coronavirus hebben opgelopen en positief zijn getest. Deze mensen zouden op een zogenoemde 'suspension list' komen, die online staat. De lijst is versleuteld, maar kan door een sleutel in de CovidScan-app alsnog benaderd worden.
De lijst is pas toegevoegd aan de app en is de oplossing voor een bug die enkele weken geleden ontdekt werd. Oorzaak van die bug was dat men niet had gedacht dat gevaccineerden nog besmet zouden kunnen raken en dus een rood in plaats van een groen scherm konden krijgen. Besmette gevaccineerden worden nu aan de lijst toegevoegd, die regelmatig geüpdatet wordt.
De GBA zegt het lek 'zeer ernstig' te nemen, gezien de 'bijzonder gevoelige aard van gezondheidsgegevens.' De toezichthouder zegt de zaak te zullen opvolgen. Volgens de krant De Morgen is het lek nog niet gedicht.
