De GGD voert meer controles op de eigen systemen uit om te voorkomen dat medewerkers met de privégegevens van mensen aan de haal gaan, zo liet minister De Jonge van Volksgezondheid gisteren tijdens het vragenuur in de Tweede Kamer weten.
De minister reageerde op het nieuws dat er twee GGD-medewerkers zijn opgepakt voor de handel van privégegevens afkomstig uit twee coronasystemen van de GGD. In totaal hebben achtduizend mensen die zich met het bron- en contactonderzoek van de GGD bezighouden toegang tot de data in deze systemen.
Na aanleiding van het nieuws over de datahandel zijn er extra maatregelen getroffen om de pakkans te vergroten. "Er worden nog meer controles uitgevoerd en die controles worden ook geautomatiseerd, zodat ze volcontinu kunnen worden uitgevoerd, om daarmee te pakkans te vergroten voor mensen die in de vorm van een samenzwering van plan zijn om die gegevens te verkopen aan partijen die daar verder kwaads mee in de zin hebben", stelde De Jonge.
Afgelopen december is er een audit van de GGD-systemen uitgevoerd en zijn er maatregelen getroffen om de beveiliging te verhogen. "De GGD zet alles in het werk om de vanaf december getroffen maatregelen naar aanleiding van wat er vrijdag gebeurd is, nog verder te versnellen. De GGD heeft ook aanleiding gezien om een externe partij te vragen om te controleren of het gat nu echt gedicht is en of het nu echt niet meer mogelijk is om de beveiliging verder op te voeren", voegde de minister toe.
De Jonge merkte op dat het hier niet zozeer over de systeembeveiliging gaat, als wel om crimineel gedrag. "De pakkans bij misbruik van gegevens wordt verhoogd door de periodieke controles zo vaak mogelijk te laten plaatsvinden en volautomatisch te laten draaien. Kortom, alles wordt gedaan om te zorgen dat het zo veilig mogelijk is, maar uiteindelijk is tegen dit type misdaad natuurlijk geen kruid gewassen", reageerde de minister.
Tijdens het debat werd de minister ook nog gevraagd waarom deze systemen zoveel persoonsgegevens bevatten. "Hij moet nu overgaan op een systeem dat uitsluitend het hoognodige van mensen vraagt en dat niet vraagt om de hele janboel, alle medische gegevens, adresgegevens en alle gegevens waar de GGD niets mee te maken heeft voor een afnemen van een test", liet PVV-Kamerlid Agema weten.
Volgens De Jonge is het gebruik van persoonsgegevens juist bedoeld om te voorkomen dat er een testuitslag wordt doorgebeld naar iemand bij wie de test helemaal niet is afgenomen. "Je hebt dus juist DigiD, naw-gegevens en bsn-gegevens nodig om te weten met wie je te maken hebt. Dat is volmaakt logisch. Dat gebeurt trouwens echt overal in de zorg en overal in het contact tussen overheid en burger. Dat is nou juist om ervoor te zorgen dat je medische gegevens koppelt aan de juiste persoon en je daarmee geen vergissing begaat."
Wat betreft de opslag van het burgerservicenummer wordt dit gedaan omdat het hier een medisch dossier betreft, ging de minister verder. "Dan is het bsn verplicht, want je moet weten dat het medisch dossier gekoppeld is aan de persoon die je daadwerkelijk voor je neus hebt staan. Dat moet je kunnen toetsen. Dus dat is van belang."
Deze posting is gelocked. Reageren is niet meer mogelijk.