De miljoenen slachtoffers van het datalek bij de GGD moeten honderden euro's schadevergoeding krijgen, zo eist de stichting ICAM die een collectieve rechtszaak tegen het ministerie van Volksgezondheid is gestart. Eerder dit jaar bleek dat callcentermedewerkers van de GGD toegang hadden tot de privégegevens van ruim 6,5 miljoen Nederlanders. Deze data werd via Telegram te koop aangeboden. Uiteindelijk werden zeven GGD-medewerkers aangehouden, waarvan er inmiddels twee zijn veroordeeld.
In eerste instantie werd gesteld dat de data uit twee GGD-systemen afkomstig was, namelijk CoronIT en HPZone, maar GGD GHOR liet in juni tegenover Security.NL weten dat uit politieonderzoek naar voren is gekomen dat er alleen data uit CoronIT is ontvreemd. Volgens de stichting ICAM waren beide GGD-systemen oorspronkelijk bedoeld voor een klein team artsen, maar werden ze vorig jaar toegankelijk gemaakt voor meer dan tienduizend nieuwe callcentermedewerkers.
"Zij hadden vrij toegang tot onder meer BSN-nummers, adressen en telefoonnummers, maar ook medische informatie, testresultaten en personen met wie de betreffende persoon in de dagen daarvoor in contact was geweest. Via een exportfunctie kon deze informatie eenvoudig worden gedownload. Hier is grootschalig misbruik van gemaakt", aldus de stichting.
"Snelheid is geen excuus om de meest basale privacy- en beveiligingsmaatregelen opzij te schuiven", zegt Astrid Oosenbrug, oud-Tweede Kamerlid en woordvoerder van stichting ICAM. "Er is door het ministerie van Volksgezondheid een onaanvaardbaar risico genomen met de persoonsgegevens van miljoenen mensen. De overheid bezit gevoelige informatie over ons, meer dan wie dan ook. Daardoor moeten burgers erop kunnen vertrouwen dat ze zorgvuldig met hun privacy en dataveiligheid omgaat."
Negen maanden na de eerste waarschuwingen over vermeend misbruik schakelde het ministerie van Volksgezondheid de exportfunctie uit. "Dit kan moeilijk naïviteit genoemd worden, eerder een ingecalculeerd risico waarbij men tot het laatste moment heeft gewacht om in te grijpen. De GGD en het ministerie reageerden achteraf geschokt, maar er is maandenlang door zowel werknemers als deskundigen voor misbruik gewaarschuwd", stelt advocaat Douwe Linders die stichting ICAM in de rechtszaak vertegenwoordigt.
Volgens de stichting heeft het ministerie van Volksgezondheid de AVG geschonden. Zo had het ministerie bijvoorbeeld veel duidelijkere afspraken over de omgang met deze gegevens moeten maken met alle partijen die door de GGD ingehuurd werden. Ook had fraudegevoelige informatie zoals het BSN-nummer direct na registratie moeten worden versleuteld, om zo een extra beveiligingslaag in te bouwen, vindt de stichting.
Stichting ICAM wil een schadevergoeding van 500 euro voor iedereen van wie gegevens in de GGD-systemen zaten en gestolen konden worden. Tevens eist ze 1500 voor iedereen waarvan bewijs is dat gegevens zijn gestolen. De komende maanden kunnen mensen zich via datalek-ggd.nl aanmelden voor de claim en zich zonder kosten inschrijven.
ICAM is naar eigen zeggen een onafhankelijke organisatie zonder winstoogmerk die via de rechtszaak de Nederlandse overheid wil dwingen zorgvuldiger om te gaan met de persoonsgegevens en privacy van burgers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Nationaal Cyber Security Centrum (NCSC)
Wil jij als ICT’er aan de slag in het hart van ‘cybersecurity Nederland’? Bij het Nationaal Cyber Security Centrum in Den Haag werk je heel concreet mee aan het digitaal veilig houden van Nederland. Samen met een team van betrokken professionals maak je onze samenleving weerbaar tegen digitale dreigingen.
Nationaal Cyber Security Centrum (NCSC)
De digitale infrastructuur is van levensbelang voor betalingsverkeer, voor schoon water uit de kraan of om droge voeten te houden. Om maar wat te noemen. Jij sluit als DevOps-specialist aan bij een team van ICT-professionals van het NCSC in Den Haag dat dagelijks de schouders zet onder het digitaal veilig houden van Nederland.
Lijkt het jou leuk om vette security challenges te bouwen? Natuurlijk de latest tech-stacks, lekker veel Python en ondersteuning door een team van security-experts! Check onze vacature(s).
Are you ready for a challenge?
Senior Security Operations Centre (SOC) Specialist
Nationaal Cyber Security Centrum (NCSC)
Vanuit de verdere professionalisering van onze organisatie hebben wij behoefte aan een senior Security Operations specialist, die vanuit zijn ruime SOC-ervaring inhoudelijk een steunpilaar kan zijn binnen de dagelijkse SOC-processen en daarnaast een trekkende en adviserende rol kan spelen in de verdere doorontwikkeling van deze processen.
Tijd voor een nieuwe challenge? We hebben een vacature voor een epic functie: Junior DevOps Engineer. En in Certified Secure stijl zit er een kleine challenge in de vacature :) #devops #vacature
Are you ready for a challenge?
Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.
Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.
Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.
Bedankt! Je kunt nu inloggen op je account.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.