GGD Fryslân oer datalek: "Snelheid gie te'n koste fan feiligens"

GGD Fryslân is oanklaud mei it datalek yn de coronasystemen dat koartlyn troch sjoernalisten fan RTL Nieuws konstatearre is. Dêrtroch koene gegevens fan tûzenen minsken ferhannele wurde. Neffens Margreet de Graaf fan GGD Fryslân is it lavearjen tusken soarchfâldigens en snelheid. "Dat is krekt it probleem: je moatte kieze tusken twa kweaden. Earder hawwe wy foar de snelheid keazen, mar dat giet dus wol te'n koste fan de feiligens."
Betrouwen yn de GGD
De Graaf seit der wol oer: "It byld dat alle gegevens op strjitte lizze en dat eltsenien dy't it wol dat samar rieplachtsje kin, dat is wat oerdreaun. Mar: is is wol slim." Ut ûndersyk fan Daniël Verlaan fan RTL Nieuws die moandei bliken dat der op grutte skaal hannele waard yn priveegegevens út de twa wichtichste coronasystemen fan de GGD (CoronIT en HPzone Light).

Datahannel fan priveegegevens

Op chattsjinsten waarden al moannen gegevens te keap oanbean. Guon accounts hawwe oanbean gegevens fan spesifike personen op te sykjen. Ek koene der datasets oanfrege wurde foar bepaalde groepen. De plysje hat yn Noard-Hollân twa persoanen oanholden dy't fertocht wurde fan dizze yllegale datahannel.
"Hoefolle krekt dat witte wy net, dêr docht de plysje ûndersyk nei. Mar wy witte dat it systeem der gefoelich foar is. De âldere systemen binne ek gefoeliger foar hackers, dan giet it benammen om it systeem foar it boarne- en kontaktûndersyk dat al âlder is," seit De Graaf. "Mar wy hawwe ek gefoeligens fan nije meiwurkers, dêr kinne guon tusken sitte dy't der misbrûk fan meitsje wolle. Mei safolle meiwurkers kin der altyd ien tusken sitte dy't kweadwaan wol."
Margreet de Graaf fan GGD Fryslân
© Omrop Fryslân, Jeroen Boersma
Privacy-saakkundige Jaap Henk Hoepman fan Rijksuniversiteit Groningen fertelt om watfoar gegevens it krekt giet: "Naam, adres, telefoonnummer, Burgerservicenummer en testuitslagen. Dat is best veel en ook van best veel mensen. Veel mensen konden er bij: niet alleen vaste medewerkers, maar ook tijdelijke medewerkers van callcenters."

Kontrôle

Der is te min tafersjoch op dy systemen en der wurdt dus ek in soad gebrûk makke fan eksterne útstjoerkrêften. Dy kinne ek by de data. En dat makket it in grut datalek, seit Hoepman. "Het gaat om tienduizenden mensen. Vooral de combinatie van telefoonnummer en Burgerservicenummer is gevaarlijk voor identiteitsfraude. Hoe meer gegevens een aanvaller heeft, des te gevaarlijker het kan worden."
In goeie kontrôle op de regels soe der hast net wêze. Ek soene meiwurkers somtiden gegevens mei-inoar diele yn WhatsApp-groepen. "Het gaat niet om één individuele medewerker die eens wat gegevens heeft gekopieerd, maar wel om meer dan dat. Daarom is het belangrijk dat zo'n exportfunctie wordt aangepast en de toegang te beperken," seit Hoepman.
Minister Hugo de Jonge sei dat meiwurkers yn 't foar in Verklaring Omtrent Gedrag (VOG) ynleverje moatte, mar in soad meiwurkers wiene al in skoft oan it wurk foar't sy in VOG ynleveren.
© Omrop Fryslân, Aise van Beets

Noed by Friezen

De Graaf jout oan dat sy der alles oan dogge om sa feilich mooglik te wurkjen. Mar dochs merkt sy wol dat Friezen noed hawwe oer it datalek. "Minsken freegje foaral hoe't it sit mei de gegevens en wolle witte oft it ek by harren dien is. It is oan ús om it betrouwen te werstellen. Mar je kinne minsken net altyd dúdlik meitsje dat je yn goetrou hannelje."
Neffens De Graaf falt it noch ta yn hoefier't wantrouwen yn de testsifers trochwurket. "Wy sjogge it in bytsje werom, mar ek wer net in protte. Dêr binne wy wol bliid mei, want it bliuwt dochs wichtich om je teste te litten. Minsken meie wol foarischtich wêze as der ien bellet út namme fan de GGD en sy fertrouwe it net hielendal. Hingje dan gewoan op en belje ús sels werom. It is wat ekstra drokte, mar as je it net fertrouwe: doch dat."

Tegen heug en meug

Hoepman fynt ek dat minsken harren gewoan teste litte moatte. "Het moet je niet weerhouden, maar ik zeg het wel tegen heug en meug. Want ik vind het ernstig. Je wilt niet dat dit soort dingen gebeuren. Mensen moeten gebruik kunnen maken van diensten van de overheid zonder dat dit gebeurt. Het is lastig om het snel te doen, maar ook onder hoge druk is het van belang. En eerlijk gezegd is het ook weer niet zo moeilijk. Als men er een week langer voor had uitgetrokken, was men al veel beter voorbereid."
De Twadde Keamer wol takom wike yn debat oer de databefeiliging fan de GGD's. De polityk is der net wiis mei dat de GGD der sleau mei omgien is en dat sy sinjalen fan eigen meiwurkers net serieus naam binne.
Privacy-saakkundige Jaap Henk Hoepman fan Rijksuniversiteit Groningen