GGD-medewerkers opereren al ruim 10 maanden in de vuurlinie, net als al die andere zorgprofessionals. Met man en macht wordt gewerkt aan dat ene ultieme doel: het coronavirus bestrijden. Een missie waar wij vol voor gaan door te testen, vaccineren en het doen van bron- en contactonderzoek.
De afgelopen week is er veel gesproken, geschreven en gespeculeerd over deze zaak. Verhalen over de GGD en de veiligheid en beveiliging van onze data en ICT-systemen volgden elkaar in rap tempo op. Verhalen vol feiten en verzinsels, onjuistheden en onvolledigheden, terechte en onterechte kritiek. Maar hoe zit het nu echt? Een repliek.
Spijt
Deze ernstige situatie roept heel begrijpelijk allerlei emoties op. Bij ons als GGD’ers en ook bij mensen in Nederland. Mensen die zich hebben laten testen, vaccineren en mee hebben gedaan aan bron- en contactonderzoek. Emoties als verontwaardiging, verdriet en frustratie. Bezorgdheid en boosheid. Ongeloof en onbegrip. Wij begrijpen dat heel goed. Wij voelen ook die pijn. Het spijt ons dat dit zo heeft kunnen gebeuren. Omdat dit afleidt van waar we ons in het land allemaal mee bezig zouden moeten houden: ervoor zorgen dat we dat verwoestende en ontwrichtende coronavirus onder controle krijgen én houden. Daar zou alle focus en energie op gericht moeten zijn. Ook die van ons.
Hart voor de publieke gezondheid
Het versterken van de publieke gezondheid en de veiligheid. Dat is de taak en rol van GGD’en in ons Nederlandse systeem. Een taak en rol die wij met hart en ziel uitoefenen. De gezondheid van ons allemaal drijft ons. Daarom zijn wij al maandenlang in de weer. Alle dagen van de week. Met vele duizenden mensen. En dat aantal groeit nog iedere dag. Duizenden gedreven mensen die hart hebben voor hun werk en de publieke gezondheid. Duizenden mensen die zich volledig focussen op het bestrijden van het coronavirus. Daar is alles wat we doen op gericht. Voorkomen dat mensen ziek worden. Of erger. Op een integere en betrokken manier.
Geen waarnemingen verkoop of verhandeling
Maar de zaken zijn zoals ze zijn. Niet iedereen blijkt met deze integere en betrokken intentie bezig te zijn geweest. Mensen die werken voor een GGD zijn op een onjuiste en onzorgvuldige manier omgegaan met persoonsgegevens. Persoonsgegevens van burgers zijn gestolen. En het lijkt erop dat zij die gegevens uit onze GGD-systemen te koop hebben aangeboden of gedeeld met onbevoegden. Voor de duidelijkheid: wij (GGD en politie en justitie) hebben vernomen dat er datasets worden aangeboden, maar er is niet waargenomen dat deze ook daadwerkelijk zijn verkocht of verhandeld. Dit is allemaal nog onderdeel van het grootschalige en grondige onderzoek van politie en justitie. Zij nemen deze situatie zeer hoog op. En daar zijn wij blij mee.
Lees verder op de website van GGD GHOR Nederland.
Top 3 meest gestelde vragen
Wat is er precies gebeurd?
Er zijn persoonsgegevens gestolen door medewerkers van de GGD. Deze gegevens gaan over het testen op het COVID-19-virus en mogelijk het bron- en contactonderzoek en bevatten onder andere naam, adres, BSN, telefoonnummer, e-mailadres, testuitslag en testlocatie. Of de gegevens ook zijn verkocht en om wiens gegevens het gaat, maakt deel uit van het politieonderzoek. Meer informatie is te vinden op de site van de politie.
Zijn mijn gegevens gestolen?
Dat kunnen wij nu nog niet zeggen. Dit maakt onderdeel uit van het politieonderzoek. Op het moment dat vast komt te staan dat uw gegevens gestolen zijn, dan informeren wij u daar over.
Wat zijn de mogelijke gevolgen? Welk risico loop ik als criminelen mijn persoonsgegevens hebben? En waarop moet ik letten?
- U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld uit naam van een voor u geloofwaardige instantie zoals uw bank. Ze zouden uw vertrouwen kunnen winnen, omdat ze persoonlijke informatie noemen (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt. Lees meer over hoe u zich kunt beschermen op de website van de politie.
- Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen. Lees meer over informatie over identiteitsfraude op de website van de politie.
- Activeer tweestapsverificatie op uw social media accounts, e-mail. Een overzichtelijke manier hoe u dit kunt inschakelen leest u op deze pagina: https://veiliginternetten.nl/themes/situatie/wat-tweestapsverificatie/
- Maakt u gebruik van WhatsApp? Criminelen maken steeds vaker gebruik van de ‘vriend in nood fraude’. Lees hierover meer op de website van de politie. Ons advies is om hier ook een extra beveiliging in te stellen. Hoe u dat doet leest u op de website van What’s App. Doe altijd aangifte als u slachtoffer wordt van cybercrime.
Lees alle vragen en antwoorden over de datadiefstal op de website van GGD GHOR.
Speciaal nummer voor mensen met vragen
Wij begrijpen heel goed dat mensen van wie de gegevens in onze systemen zitten ongerust zijn en vragen hebben. Daarom hebben wij een speciaal telefoonnummer ingesteld waar zij terecht kunnen met hun vragen en zorgen: 085-1308226. Dit nummer is vanaf 29 januari 2021 bereikbaar van 09.00 tot 21.00 uur, 7 dagen in de week.
Verzoek tot dataverwijdering of anonimisering
Je hebt het recht om een verzoek te doen tot verwijdering of anonimisering van je gegevens. Let wel, met het anonimiseren of verwijderen van je gegevens is het voor de GGD minder goed mogelijk om de verspreiding van het virus te monitoren of tegen te gaan. Wil je dit toch, Stuur dan een e-mail aan info@ggdzeeland.nl.
Aanvulling 30 januari 2021: Het is belangrijk om te weten dat de GGD een wettelijke bewaarplicht heeft van bepaalde gegevens. Dus per geval zal gekeken moeten worden wat er mogelijk is. Er is momenteel een extra juridische check gaande om te kijken hoe de wettelijke bewaarplicht zich verhoudt tot de privacy-vraagstukken.