Privacylek bij GGD is ook probleem bij vaccinregistratie
- Nieuws
- Privacylek bij GGD is ook probleem bij vaccinregistratie
Maandag bracht RTL Nieuws naar buiten dat er gehandeld wordt in persoonlijke gegevens die verkregen zijn uit de IT-systemen voor testregistratie en Bron- en contactonderzoek. Uit onderzoek van Dit is de Dag blijkt dat dezelfde risico's bestaan voor de registratie voor vaccins, waarvoor bovendien nog meer persoonlijke gegevens worden geregistreerd.
De GGD maakt voor het inplannen van coronatests gebruik van het programma CoronIT. Datzelfde programma wordt gebruikt voor het inplannen en registreren van vaccinaties. De onderzoeksredactie van Dit is de Dag heeft achterhaald dat voor het registreren van vaccins ook medische gegevens worden opgeslagen. Het gaat, naast de registratie van het BSN-nummers en adresgegevens, om informatie over zwangerschappen en allergieën.
Toegang
Hoewel de modules voor testplanning en vaccinregistratie gescheiden zijn en daarmee niet toegankelijk voor alle GGD-medewerkers, hebben er volgens de GGD op dit moment ongeveer 2000 medewerkers toegang tot informatie over de vaccinregistratie.
De verwachting is dat dat aantal toeneemt naar mate er meer gevaccineerd wordt. Verschillende GGD-medewerkers bevestigen tegenover de onderzoeksredactie van Dit is de Dag dat zoekopdrachten in CoronIT niet gecontroleerd worden. Daarmee dreigt hetzelfde probleem te ontstaan als bij het inplannen van testen.
Reacties
Minister De Jonge wees er dinsdagmiddag in de Tweede Kamer op dat GGD-medewerkers een VOG moeten hebben en dat misbruik wordt bestraft. Tweede Kamerlid Kathalijne Buitenweg (GroenLinks) zegt in Dit is de Dag dat dat niet genoeg is. Zij vindt dat het registratiesysteem ook veiliger moet worden gemaakt om misbruik te voorkomen: "Als je al die gegevens voor alle callcentermedewerkers zichtbaar maakt, dan is er een probleem met je systeem."
Buitenweg vindt het zorgelijk dat er niet wordt gemonitord welke gegevens worden ingezien door medewerkers, zoals dat volgens haar in ziekenhuizen gebruikelijk is.
Volgens Theo Hooghiemstra, expert gegevensbescherming in de zorg, kan de GGD een break the glass-systeem inbouwen, waardoor automatisch melding wordt gemaakt van onnodige zoekopdrachten. Op die manier kan fraude worden voorkomen. Ook kunnen er alarmbellen afgaan bij een bovengemiddeld aantal zoekopdrachten. Buitenweg stelt dat er genoeg denkkracht is om dit soort functies in te bouwen en vindt dat daar nu in geïnvesteerd moet worden: "Dan kunnen we corona bestrijden en dat op een privacy-vriendelijke manier doen."
Download de NPO Radio 1-app
Met onze app mis je niks. Of het nou gaat om nieuws uit binnen- en buitenland, sport, tech of cultuur; met de NPO Radio 1-app ben je altijd op de hoogte. Download 'm hier voor iOS en hier voor Android.