Hoe zit het met het datalek bij de GGD?

Persoonsgegevens van miljoenen Nederlanders worden verkocht aan criminelen. Het gaat om onder meer naam, adres en BSN, afkomstig uit de GGD-registratie van coronatesten.

RTL Nieuws meldde maandag 25 januari dat persoonsgegevens van miljoenen Nederlanders worden verhandeld. Gegevens afkomstig uit de registratie van coronatesten uitgevoerd door de GGD. Het gaat om namen, adressen, telefoonnummers, burgerservicenummers en testuitslagen. De systemen waarmee deze gegevens worden opgeslagen blijken niet goed beveiligd. Momenteel loopt er een politieonderzoek dat uit moet wijzen of de gegevens zijn gestolen en vervolgens zijn verhandeld.

Wiens gegevens gestolen zijn

De GGD registreert gegevens van Nederlanders die zich de afgelopen tijd op corona hebben laten testen, inmiddels een vaccinatie tegen het virus hebben gekregen en mensen die te maken hebben gehad met een bron- en contactonderzoek. Wie geen contact met de GGD heeft gehad in verband met corona komt niet voor in de gestolen gegevens.

CoronIT en HPZone

De GGD gebruikt CoronIT, een administratiesysteem voor het test- en vaccinatieproces. Wie een afspraak heeft gemaakt voor een coronatest of een vaccinatie, komt voor in dit systeem. Om het bron- en contactonderzoek uit te kunnen voeren gebruikt men HPZone, een elektronisch dossier. Waarschijnlijk zijn uit beide systemen gegevens gestolen.

Wat criminelen met de gegevens kunnen doen

De gestolen gegevens zijn goud waard voor criminelen. Ze zijn in te zetten voor identiteitsfraude en oplichting.

  • Oplichting
    Criminelen bellen of mailen een slachtoffer. Uit naam van een geloofwaardige instantie zoals de bank. Ze winnen het vertrouwen van het slachtoffer omdat ze veel privégegevens, zoals geboortedatum of woonadres, kunnen noemen. Zo wordt het slachtoffer verleid bijvoorbeeld een spoedbetaling te doen.
  • Identiteitsfraude
    Criminelen kunnen met de persoonsgegevens een bankrekening openen of creditcard aanvragen. Of ze bestellen diensten of producten op naam van hun slachtoffer.

Moet u iets doen?

Nogmaals: alleen wie de afgelopen tijd contact heeft gehad met de GGD in verband met corona loopt een risico. Behoort u tot die groep, let dan de komende tijd goed op of er vreemde rekeningen verschijnen en houd uw bankafschriften in de gaten. Ga niet in op mails of telefoontjes die oproepen geld over te maken. Wijst het politieonderzoek uit dat er gegevens zijn gestolen en verhandeld, dan is de GGD verplicht contact op te nemen met de getroffen personen.

Meer informatie

Op de site van GGD-GHOR leest u veelgestelde vragen over de datadiefstal. En de site van de politie heeft een uitgebreid bericht over de diefstal waarin meer informatie over hoe u te wapenen tegen oplichting en identiteitsfraude.