GGD-systeem biedt nog steeds optie om privégegevens makkelijk te lekken
Een week nadat de GGD op de hoogte is gebracht van een lek in zijn systeem, is het nog steeds mogelijk om heel eenvoudig de gegevens van honderd mensen per keer uit te draaien. Dat kan vanuit het GGD-systeem voor bron- en contactonderzoek, blijkt uit onderzoek van de NOS en Nieuwsuur.
De inmiddels beruchte export-functie is weliswaar grotendeels dichtgezet, maar de functie om lijsten met persoonsgegevens af te drukken niet. Vanuit die printfunctie kunnen de gegevens vervolgens ook als pdf worden opgeslagen, zodat ze met anderen kunnen worden gedeeld.
De printfunctie staat aan voor alle medewerkers die HPZone Lite gebruiken, bevestigt de GGD desgevraagd. Dat is een belangrijk softwarepakket voor het bron- en contactonderzoek, dat door duizenden onderzoekers wordt gebruikt.
Dat de functie voor al die gebruikers is ingeschakeld, druist in tegen eerdere beloftes van de GGD dat de mogelijkheid om lijsten van personen te exporteren grotendeels is uitgezet. Die rechten zouden aan minder mensen zijn toegekend. Dat geldt dus niet voor de printknop.
De printfunctie is belangrijk omdat hiermee data van groepen mensen geanalyseerd worden.
De GGD is niet van plan om de functie uit te zetten. "Hij is toegankelijk omdat hiermee data van groepen mensen geanalyseerd worden ten behoeve van de bestrijding van het coronavirus", laat de organisatie weten.
Bron- en contactonderzoekers kunnen met behulp van de functie ook gevoelige gegevens uitdraaien. Denk aan bsn-nummers, adressen en testresultaten, maar ook gegevens over iemands medische situatie of zwangerschap, als die informatie aanwezig is.
In tegenstelling tot de printknop is de 'exportknop' in HPZone Lite inmiddels wel grotendeels geblokkeerd. Wie hem probeert te gebruiken, krijgt een foutmelding. Via die exportfunctie zijn mogelijk lijsten met persoonsgegevens gelekt, al meldt de GGD dat er 'geen gegevens van duizenden mensen of meer' zijn verspreid.
Ook is de controle op misbruik opgeschaald, meldde de GGD vandaag. Dat kan op dit moment niet automatisch, maar een team spoort "zeven dagen per week verdachte handelingen op". De GGD stelt bezig te zijn met het "aanpassen van alle overige exportmogelijkheden".
Gewaarschuwd
Er werd al langer gewaarschuwd dat te veel medewerkers toegang hadden tot te veel informatie in de GGD-systemen, onder meer ook door Nieuwsuur. Maandag meldde RTL Nieuws dat de gegevens ook echt worden misbruikt en verhandeld. Die mogelijkheid bestond doordat medewerkers die voor de GGD werken in een keer grote hoeveelheden gegevens konden exporteren.
GGD-voorzitter Rouvoet erkende vandaag dat zijn organisatie wist van de kwetsbaarheden:
Gisteren meldde de NOS al dat de functie die exporteren van gegevens uit een ander systeem van de GGD, CoronIT voor testuitslagen en testafspraken, al sinds april de mogelijkheid heeft om gegevens te exporteren.
De NOS heeft de GGD voor deze publicatie geïnformeerd en de kans geboden om de functie uit te zetten. De GGD kwam met de volgende reactie:
Het klopt dat deze functie aanstaat. Iedereen die HPZone Lite gebruikt heeft hiertoe toegang. Het blijft ook toegankelijk omdat deze van belang is omdat hiermee data van groepen mensen geanalyseerd worden ten behoeve van de bestrijding van het coronavirus. Als mensen misbruik maken van deze gegevens is er sprake van een misdrijf. Medewerkers hebben een geheimhoudingsverklaring getekend.
