GGD moet persoonsgegevens beter beschermen
DEN HAAG - De Autoriteit Persoonsgegevens (AP) draagt de 25 GGD’en en brancheorganisatie GGD GHOR Nederland op om op korte termijn meer maatregelen te nemen om persoonsgegevens beter te beschermen. Uit onlangs afgerond onderzoek van de AP blijkt namelijk dat er nog steeds wezenlijke risico’s bestaan voor de bescherming van persoonsgegevens bij het testen, vaccineren en het bron- en contactonderzoek tijdens de coronapandemie.
Juist nu het aantal besmettingen en ziekenhuisopnames weer zo snel toeneemt, is het essentieel dat mensen vertrouwen hebben in de GGD en niet schromen zich te laten testen of vaccineren.
Monique Verdier, vicevoorzitter van de AP: "We hebben al eerder om opheldering gevraagd bij GGD GHOR over de verwerking van persoonsgegevens in verband met corona. Toen in januari 2021 bleek dat er persoonsgegevens uit de GGD-systemen waren gestolen en werden verhandeld, hebben we het toezicht op de GGD geïntensiveerd."
Verdere verbeteringen nodig
Verdier: "GGD GHOR en de GGD’en hebben verschillende verbeteringen doorgevoerd. Zo is de zoekfunctie beperkt en de groep personen die gegevens uit de systemen kan exporteren aanzienlijk beperkt. Maar na onderzoek is ons duidelijk geworden dat dit nog onvoldoende is en er nog verdere verbeteringen nodig zijn. Dat moet snel gebeuren. Daarom sturen we nu deze indringende brief aan GGD GHOR. En moet GGD GHOR over de voortgang van die verbeteringen aan ons rapporteren."
Duidelijke afspraken ontbreken
Er zijn veel partijen betrokken bij de bestrijding van het coronavirus. Dat betekent dat er duidelijke afspraken moeten zijn over wie wat moet doen om de persoonsgegevens goed te beveiligen.In de praktijk is echter in veel gevallen niet duidelijk genoeg waar de verantwoordelijkheid voor bepaalde beveiligingsmaatregelen ligt.
Ook ontbreken duidelijke afspraken hierover tussen GGD GHOR en de GGD’en onderling en met de vele samenwerkingspartners, zoals callcenters, alarmcentrales, uitzendbureaus en IT-leveranciers.
Vertrouwen is essentieel
Verdier: "Met het uitbreken van de pandemie werden de GGD’en voor een enorme opgave gesteld. Zij moesten in zeer korte tijd zorgdragen voor het op grote schaal testen van personen, het uitvoeren van bron- en contactonderzoek en het vaccineren van personen. Hoewel wij als AP begrip hebben voor hoe lastig deze opgave was, is het hoe dan ook essentieel dat mensen vertrouwen houden in de GGD. En dat zij niet gaan aarzelen om zich te laten vaccineren of testen door de angst dat daarna hun persoonsgegevens op straat belanden."
"Dat mag nooit een drempel zijn. Vooral ook omdat het hier om een uitzonderlijk grote groep mensen gaat. Zeker nu het virus weer zo snel om zich heen grijpt, moet dit bij de GGD echt in orde zijn."
Vervanging ICT-systemen
GGD GHOR en de GGD’en werken aan de vervanging van de ICT-systemen voor bron- en contactonderzoek. De AP wil ook geïnformeerd worden over de beveiligingsmaatregelen die zij in die nieuwe systemen treffen. Want een nieuw systeem betekent niet automatisch dat persoonsgegevens ook beter zijn beschermd.