of 64120 LinkedIn

VNG: GGD-koepel moet betrokken bestuurders informeren

Nu de beveiliging van persoonsgegevens bij de GGD’en niet afdoende blijkt, is het aan koepelorganisatie GGD GHOR om de betrokken gemeentelijke bestuurders te informeren. Dat laat de Vereniging van Nederlandse Gemeenten (VNG) weten. ‘Het is vervolgens aan de afzonderlijke gemeenten om op basis van die informatie te handelen.’

Nu de beveiliging van persoonsgegevens bij de GGD’en niet afdoende blijkt, is het aan koepelorganisatie GGD GHOR om de betrokken gemeentelijke bestuurders te informeren. Dat laat de Vereniging van Nederlandse Gemeenten (VNG) weten. ‘Het is vervolgens aan de afzonderlijke gemeenten om op basis van die informatie te handelen.’

‘Voorop staat dat ook gemeenten zijn geschrokken van de berichten over handel in persoonsgegevens uit de coronasystemen van de GGD’, schrijft de VNG. Uit berichtgeving van RTL Nieuws blijkt dat er wordt gehandeld in gegevens afkomstig uit systemen die de GGD gebruikt in de bestrijding van de coronacrisis. ‘De impact hiervan is aanzienlijk’, erkent de VNG. ‘Vertrouwen in deze organisatie is essentieel bij de organisatie en uitvoering van de publieke gezondheid.’

 

Verantwoording afleggen

De vraag rijst wat gemeenten met de kwestie aan moeten. ‘Publieke gezondheid is een gemeentelijke taak. De uitvoering ervan hebben gemeenten belegd bij de GGD’en, vaak via een gemeenschappelijke regeling. Een gemeente heeft via de betrokken wethouder zitting in het bestuur van de GGD van die gemeente.’ De GGD gaat over de uitvoering van de publieke gezondheidstaak en GGD’en leggen daarover uiteindelijk verantwoording af aan hun bestuurders. Ook over de wijze waarop met de persoonsgegevens van cliënten wordt omgegaan.

 

Systemen

Vanwege de coronacrisis is het afnemen van testen, het bron- en contactonderzoek en de vaccinatie door de rijksoverheid neergelegd bij de GGD’en. Voor de verwerking van die systemen gebruiken GGD’en twee systemen: HPZone en CoronIT. HPZone wordt al jarenlang gebruikt. CoronIT, waar GGD’en mee zijn gaan werken toen zij de opdracht kregen van het ministerie om mensen te gaan testen op het virus, is relatief nieuw.

 

‘De ontwikkeling van dat systeem en beveiliging van de gegevens is een taak van de koepel van GGD’en’, vertelt de VNG. ‘Nu deze beveiliging niet afdoende blijkt is aan de koepel van GGD’en om de betrokken gemeentelijk bestuurders over de ontstane situatie te informeren en daarbij handelingsperspectief te bieden.’

 

Hoeveelheid

Er zouden volgens de berichtgeving van RTL Nieuws accounts zijn die gegevens van een specifiek persoon aanbieden, maar ook accounts die persoonsgegevens van tienduizenden Nederlanders aanbieden. Vandaag schrijft GGD GHOR echter op de eigen website: ‘Voor zover wij nu kunnen overzien zijn er persoonsgegevens van individuen uit CoronIT gehaald. Geen datasets met gegevens van duizenden (of meer) mensen.’

 

Bescherming tegen kwaadwillenden

Verder schrijft GGD GHOR dat het niet om systeemfouten gaat, maar om boosaardige opzet van mensen. ‘Als kwaadwillende mensen moedwillig gegevens uit een systeem halen, dan is dat bijna niet te voorkomen. Elk systeem is zo sterk als de zwakste schakel en meestal zijn de mensen de zwakste schakel.’

 

Ook minister De Jonge (Volksgezondheid, CDA) zei dat het niet meevalt om tegen kwaadwillenden te beveiligen, maar volgens drie experts die AG Connect sprak is er meer mogelijk dan de GGD nu had ingericht. Bijvoorbeeld een risicoanalyse vooraf, het classificeren van data, vanaf het begin privacy of beveiliging meenemen in het ontwerp (privacy-by-design of security-by-design) of bepalen wie toegang moet hebben tot welke data.

Verstuur dit artikel naar Google+

Gerelateerde artikelen

Reageer op dit artikel
















Even geduld a.u.b.

Reactie op dit bericht

Door Wietske op
De verantwoordelijken, Rouvoet en de Jonge, zijn in mijn ogen strafbaar. De AVG is hier heel duidelijk in!
Iedereen mag organisaties op de naleving van de AVG aanspreken. De maximale boete is € 20 miljoen
Door Jeroen op
Als na onderzoek en toezicht van de Autoriteit Persoonsgegevens bij de GGD blijkt dat er inderdaad door criminelen op grote schaal BSN nummers, telefoonnummers, e-mail adressen en NAW gegevens zijn gestolen van burgers die zich hebben laten testen op Corona bij de GGD is er zo’n groot risico op crimineel misbruik in de toekomst dat de overheid op grote schaal nieuwe BSN nummers moet gaan vertrekken aan gedupeerden.? De overheid (ZBO GGD) heeft dit enorme datalek laten gebeuren. Dan is adequate actie nu ook snel vereist.
Door Joop op
Nog steeds geen informatie hierover van de GGD's zelf op hun websites. Foute boel, denk ik.
Door Hans op
Onze gegevens zijn door een test ook bij de GGD beland. Op aanraden van een jurist hebben we de GGD aansprakelijk gesteld voor eventueel geleden en nog te lijden schade. Met name door combi NAW en BSN is er een groot en onoverzienbaar risico.
Door Krijn van Splunteren op
Voorzitter van de GGD's is André Rouvoet. Een uitgerangeerde politicus (ex-minister) die niet op eigen kracht kon terug keren in de maatschappij. En daarom via het oldboy's netwerk (ook wel kartelpartijen genoemd) een zeer goed betaald baantje krijgt aangeboden. Zonder dat hij over de daarvoor vereiste kwalificaties ( in dit geval: kennis van gezondheidszorg, kennis van IC-systemen, aantoonbare managementervaring) beschikt.

Maar waar deze lui wel erg goed in zijn, is het schoonvegen van het eigen straatje. Waarmee alle eigen verantwoordelijkheid wordt weg geschreven.

Kunnen we om te beginnen nu eerst eens bestuurders en managers te benoemen die ook verstand van de inhoud hebben?