Miljardenclaim om schadevergoeding voor coronadatalek afgewezen

De GGD hoeft geen schadevergoeding te betalen aan zo'n 6,5 miljoen mensen na een datalek in coronatijd. Dat heeft de rechtbank in Amsterdam bepaald. Door een datalek waren de privégegevens van iedereen die in het coronasysteem van de GGD stond korte tijd in te zien door alle callcentermedewerkers. Een deel van die gegevens is verhandeld.

De rechtbank oordeelt dat de vrees dat de gegevens in verkeerde handen hadden kunnen komen niet voldoende reden is voor een schadevergoeding. De zaak tegen het ministerie van VWS en de GGD was aangespannen door de Stichting ICAM, voor mensen die zich als gedupeerde hadden gemeld.

De stichting zei dat in totaal 6,5 miljoen mensen slachtoffer hadden kunnen worden en eiste 500 euro per slachtoffer. De eis voor mensen die daadwerkelijk slachtoffer werden, was 1500 euro. Als de eis was toegewezen, had het bedrag van de schadevergoeding kunnen oplopen tot ongeveer 3 miljard euro.

Identiteitsfraude

Het ging om alle mensen die zich hadden laten testen of vaccineren of die hadden meegewerkt aan een bron- en contactonderzoek. Namen, adressen, burgerservicenummers en andere persoonlijke gegevens werden te koop aangeboden, zo werd begin 2021 bekend. Dergelijke gegevens kunnen worden gebruikt door criminelen om identiteitsfraude te plegen of voor phishing en oplichting.

Volgens de rechtbank staat vast dat er GGD-medewerkers waren die persoonsgegevens "ter beschikking hebben gesteld aan derden". Dat wordt het coronadatalek genoemd. Mensen die daarvan slachtoffer zijn geworden, hebben van de GGD een schadevergoeding aangeboden gekregen. Dat zijn er volgens de GGD zo'n 1250. De meesten van hen hebben het aanbod geaccepteerd en vallen daarmee buiten de claim van ICAM.

Een aantal verdachten van de gegevenshandel is inmiddels veroordeeld.