Vorig jaar september meldde Nieuwsuur al dat uitslagen van coronatests en bijbehorende persoonlijke gegevens toegankelijk waren voor medewerkers van de coronatestlijn die hier eigenlijk geen toegang toe zouden moeten hebben. De Autoriteit Persoonsgegevens vroeg de GGD toen om opheldering, maar er volgde geen verder onderzoek. “We zijn ervan uitgegaan dat wat we toen deden afdoende was om het op orde te brengen”, stelt de woordvoerder van de toezichthouder.

Vorige week bleek echter dat privégegevens van mensen in twee coronatestsystemen te koop op internet werden aangeboden. De problemen met de GGD-systemen spelen al lange tijd. Zo blijkt dat GGD-medewerkers sinds de start van het corona-testsysteem lijsten met gegevens van geteste mensen kunnen downloaden en doorsturen naar anderen. De functie was bedoeld voor het maken van rapportages en het overdragen van gegevens naar andere systemen, maar blijkt door medewerkers te zijn misbruikt, meldt de NOS.

De Autoriteit Persoonsgegevens laat weten dat het volgens de gebruikelijke werkwijze heeft geopereerd. “Een waarschuwing, een serieus gesprek. We hebben daarna geen tussenrapportage uitgevoerd”, zegt de woordvoerder tegenover Nieuwsuur. “Waar in september nog om opheldering werd gevraagd en op verantwoordelijkheid gewezen werd, daar gaan we nu verscherpt toezicht instellen.”

Lees meer op security.nl