
GGD-systeem biedt nog steeds optie om privégegevens makkelijk te lekken
Een week nadat de GGD op de hoogte is gebracht van een lek in zijn systeem, is het nog steeds mogelijk om heel eenvoudig de gegevens van honderd mensen per keer uit te draaien. Dat kan vanuit het GGD-systeem voor bron- en contactonderzoek, blijkt uit onderzoek van de NOS en Nieuwsuur.
De inmiddels beruchte export-functie is weliswaar grotendeels dichtgezet, maar de functie om lijsten met persoonsgegevens af te drukken niet. Vanuit die printfunctie kunnen de gegevens vervolgens ook als pdf worden opgeslagen, zodat ze met anderen kunnen worden gedeeld.
De printfunctie staat aan voor alle medewerkers die HPZone Lite gebruiken, bevestigt de GGD desgevraagd. Dat is een belangrijk softwarepakket voor het bron- en contactonderzoek, dat door duizenden onderzoekers wordt gebruikt.
Dat de functie voor al die gebruikers is ingeschakeld, druist in tegen eerdere beloftes van de GGD dat de mogelijkheid om lijsten van personen te exporteren grotendeels is uitgezet. Die rechten zouden aan minder mensen zijn toegekend. Dat geldt dus niet voor de printknop.
“De printfunctie is belangrijk omdat hiermee data van groepen mensen geanalyseerd worden.
De GGD is niet van plan om de functie uit te zetten. "Hij is toegankelijk omdat hiermee data van groepen mensen geanalyseerd worden ten behoeve van de bestrijding van het coronavirus", laat de organisatie weten.
Bron- en contactonderzoekers kunnen met behulp van de functie ook gevoelige gegevens uitdraaien. Denk aan bsn-nummers, adressen en testresultaten, maar ook gegevens over iemands medische situatie of zwangerschap, als die informatie aanwezig is.

In tegenstelling tot de printknop is de 'exportknop' in HPZone Lite inmiddels wel grotendeels geblokkeerd. Wie hem probeert te gebruiken, krijgt een foutmelding. Via die exportfunctie zijn mogelijk lijsten met persoonsgegevens gelekt, al meldt de GGD dat er 'geen gegevens van duizenden mensen of meer' zijn verspreid.
Ook is de controle op misbruik opgeschaald, meldde de GGD vandaag. Dat kan op dit moment niet automatisch, maar een team spoort "zeven dagen per week verdachte handelingen op". De GGD stelt bezig te zijn met het "aanpassen van alle overige exportmogelijkheden".
Gewaarschuwd
Er werd al langer gewaarschuwd dat te veel medewerkers toegang hadden tot te veel informatie in de GGD-systemen, onder meer ook door Nieuwsuur. Maandag meldde RTL Nieuws dat de gegevens ook echt worden misbruikt en verhandeld. Die mogelijkheid bestond doordat medewerkers die voor de GGD werken in een keer grote hoeveelheden gegevens konden exporteren.
GGD-voorzitter Rouvoet erkende vandaag dat zijn organisatie wist van de kwetsbaarheden:
Gisteren meldde de NOS al dat de functie die exporteren van gegevens uit een ander systeem van de GGD, CoronIT voor testuitslagen en testafspraken, al sinds april de mogelijkheid heeft om gegevens te exporteren.
De NOS heeft de GGD voor deze publicatie geïnformeerd en de kans geboden om de functie uit te zetten. De GGD kwam met de volgende reactie:
Het klopt dat deze functie aanstaat. Iedereen die HPZone Lite gebruikt heeft hiertoe toegang. Het blijft ook toegankelijk omdat deze van belang is omdat hiermee data van groepen mensen geanalyseerd worden ten behoeve van de bestrijding van het coronavirus. Als mensen misbruik maken van deze gegevens is er sprake van een misdrijf. Medewerkers hebben een geheimhoudingsverklaring getekend.
Onvrede van Russische militairen over legerleiding komt iets meer naar buiten
Een oud-kolonel uitte deze week hevige kritiek op staatstelevisie, waarna hij snel werd gedisciplineerd. Op internet is de kritiek minder makkelijk de kop in te drukken.
- liveblog
Poolse president warm onthaald in Kiev • Russische minister: sancties trekken zware wissel
In dit blog houden we je op de hoogte van het laatste nieuws over de oorlog in Oekraïne.
Hubert Fermina, eerste Kamerlid met Antilliaanse achtergrond, overleden
"Zijn overlijden is droevig, maar zijn leven bijzonder en hoopgevend", zegt D66-leider Kaag.