Schadeclaim tegen de GGD vanwege datalek van geteste personen
Mensen die zich sinds februari 2020 bij de GGD hebben laten testen op of vaccineren tegen het coronavirus, kunnen zich nu melden voor een mogelijke schadeclaim tegen het ministerie van Volksgezondheid. Reden is de grote dataroof die eerder dit jaar bij de GGD aan het licht kwam.
Medewerkers haalden privégegevens van mensen die zich op het coronavirus lieten testen uit de systemen en verkochten die online op de zwarte markt. De collectieve schadeclaim is een plan van de nieuwe stichting ICAM. „Het vertrouwen moet hersteld worden.”
‘GGD is geen slachtoffer’
Een van de mensen achter de stichting is oud-Kamerlid Astrid Oosenbrug, die zich al jaren bezighoudt cyberveiligheid. Ze zegt dat de computersystemen van de GGD’en verkeerd zijn ingericht. „Veel te veel mensen hadden toegang tot de gegevens. Mensen konden zonder controle grote bestanden met persoonsgegevens downloaden. Medewerkers waren niet goed geïnstrueerd, niet goed gescreend en wat ze deden werd niet goed bijgehouden. Dan ben je geen slachtoffer, maar had je zelf beter op je winkel moeten letten.”
Oosenbrug benadrukt dat ze er begrip voor heeft dat de GGD het druk had met het bestrijden van de corona-uitbraak. „We zitten in een pandemie. Die overkomt je, en het is uitlegbaar dat de systemen niet gebouwd zijn om zo veel gegevens van zo veel mensen te verzamelen. Dat kan gebeuren. Maar we zijn nu bijna twee jaar verder en het is nog steeds niet op orde. Dat vind ik schadelijk.”
Aansluiten bij de claim
Cybercriminelen kunnen de gestolen gegevens verkopen op ondergrondse fora, waar volop handel is in persoonlijke informatie. De informatie, zoals telefoonnummers en email-adressen, worden dan gebruikt voor oplichting met bijvoorbeeld phishingmails. Oosenbrug: „De overheid is de grootste verzamelaar van gegevens. Mensen hebben in alle vertrouwen contact gezocht en data afgestaan. Dat vertrouwen moet hersteld worden.”
Iedereen die zich sinds februari 2020 bij de GGD heeft laten testen of vaccineren, kan zich aansluiten bij de claim. De stichting opende vandaag de website datalek-ggd.nl, waar men zich aan kan melden. De stichting wil 1500 euro schadevergoeding voor mensen van wie zeker is dat hun gegevens zijn gestolen, en 500 euro voor mensen van wie de gegevens in de GGD-systemen stonden „en dus gestolen konden worden”. Mensen die zich aansluiten, hoeven daar niet voor te betalen. De kosten worden voorgeschoten door een anonieme financier.
Stichting ICAM wil eerst in gesprek met het ministerie. Als dat niets oplevert „dan verwachten we in februari de dagvaarding uit te kunnen sturen”. Het ministerie van Volksgezondheid was niet beschikbaar voor een reactie.
GGD zegt dagelijks tientallen voordringers voor boosterprik af