Er zijn geen aanwijzingen voor dat de datadiefstal bij GGD GHOR veel groter is dan gemeld en dat gedupeerden niet zijn geïnformeerd. Dat stelt demissionair minister Hugo de Jonge in antwoord op Kamervragen van Maarten Hijink (SP). Het Tweede Kamerlid had de vragen gesteld naar aanleiding van berichtgeving van RTL Nieuws in augustus. GGD GHOR had eerder al eenzelfde reactie gegeven op de berichtgeving.
De Autoriteit Persoonsgegevens (AP) stelde de GGD GHOR afgelopen januari onder ‘verscherpt toezicht’ na het bekend worden van grootschalige datadiefstal van persoonsgegevens uit twee informatiesystemen van de GGD. Uit onderzoek van RTL Nieuws bleek destijds dat een kwetsbaarheid in beide systemen was misbruikt door in ieder geval twee medewerkers, die persoonsgegevens hadden verkocht. Het downloaden van deze gegevens bleek al sinds april 2020 mogelijk te zijn. De politie heeft tot nu toe zeven verdachten aangehouden.
De Jonge: 1.250 gedupeerden bekend
Volgens De Jonge zijn er voor zover bekend in totaal 1.250 gedupeerden van de datadiefstal die afgelopen januari aan het licht kwam. GGD GHOR zou tweemaal bij RTL nagevraagd hebben over welke nieuwe informatie de omroep beschikte, maar kreeg hier vanwege journalistieke afwegingen geen inzicht in. Er is dus geen zicht op mogelijk meer gedupeerden die niet geïnformeerd zijn over diefstal van hun gegevens. RTL Nieuws berichtte over vele duizenden tot tienduizenden gedupeerden.
Of “de datadiefstal veel groter is dan gemeld” is op grond van het bericht van RTL niet te zeggen, schrijft de bewindsman. 'RTL geeft aan dat zij de bestanden eerder dit jaar hebben verkregen en daarvan een tiental personen te hebben gebeld met de vraag of zij zijn geïnformeerd door de GGD. Omdat RTL de bestanden niet wil delen (en stelt deze inmiddels verwijderd te hebben) kan niet worden vastgesteld of dit gaat om de persoonsgegevens van mensen die nog niet door de GGD geïnformeerd zijn.'
‘Gegevens veilig’
De politie houdt GGD GHOR regelmatig op de hoogte, eind juni zijn er opnieuw gedupeerden geïnformeerd over de datadiefstal van begin dit jaar. Iedereen die zich bij de GGD’en laat testen of vaccineren moet er vanuit kunnen gaan dat hun gegevens veilig zijn. Daar stelt de organisatie naar eigen zeggen alles voor in het werk, werd in augustus benadrukt.
https://www.icthealth.nl/nieuws/ggd-ghor-geen-nieuwe-gedupeerden-datadiefstal-bekend/
De vervanging van HPZone Lite, het informatiesysteem van de GGD-GHOR waar gegevens uit gestolen waren, werd in mei in gang gezet. De toepassing GGD Contact vervangt HPZone (Lite) in de bestrijding van de pandemie. Verder zijn er onderzoeken uitgevoerd naar de kwetsbaarheid van andere relevante IT-systemen geweest en zijn er technische en andere maatregelen genomen om nieuwe datadiefstal te voorkomen.