Oud-medewerkers GGD kunnen soms nog langere tijd in coronasystemen

Oud-medewerkers van de GGD kunnen in sommige gevallen na ontslag nog langere tijd bij persoonsgegevens van Nederlanders. Ook krijgen zij in sommige gevallen tijdens trainingen vertrouwelijke informatie te zien.

Dit meldt De Gelderlander. De GGD's kwamen vorig jaar in opspraak nadat medewerkers op grote schaal bleken te handelen in persoonsgegevens van Nederlanders. Deze gegevens konden zij uit het IT-systeem van de GGD exporteren. De Autoriteit Persoonsgegevens eiste in reactie hierop extra maatregelen om de beveiliging te verbeteren.

Persoonsgegevens getoond tijdens training

Opvallend is dan ook dat bij een training voor nieuwe medewerkers bij GGD Gelderland-Midden persoonsgegevens van een vrouw die die dag in Arnhem gevaccineerd zou worden, klassikaal getoond werd. Een uitzendkracht van de GGD bevestigt dit aan De Gelderlander. Onder meer het BSN-nummer, e-mailadres, adresgegevens en ook informatie over ziektes en medicijngebruik waren inzichtelijk.

Een woordvoerder van de landelijke GGD/GHOR spreekt over een eenmalig incident. "Dit hoort niet en is ook niet onze gebruikelijke gang van zaken. Elke opleiding wordt gegeven vanuit een testomgeving met fictieve personen en gegevens", aldus de woordvoerder.

De gegevens zouden zijn getoond toen na een snelle opschaling van de GGD's voor het boosterprikken veel nieuwe mensen zijn aangetrokken en opgeleid. Tijdens een van deze trainingen zou de testomgeving niet beschikbaar zijn geweest bij de GGD Gelderland-Midden. Toen is het systeem geïllustreerd aan de hand van echte persoonsgegevens.

Ook na ontslag toegang tot coronasystemen

De Gelderlander wijst er echter op dat het niet het enige incident is bij de GGD. Zo meldt een anonieme oud-medewerker dat hij nog zeker anderhalve maand nadat hij uit dienst was gegaan toegang had tot de coronasystemen van de GGD. Hier kon hij alle persoonlijke gegevens inzien die hij maar wilde. Denk hierbij aan BSN-nummers en e-mailadressen.

De woordvoerder van de GGD meldt dat accounts van medewerkers die uit dienst zijn worden stopgezet. Dit proces kan echter wel 'korte tijd' duren. Waarom het account in dit specifieke geval nog anderhalve maand toegankelijk was, is niet bekend.