Nieuwsuur
Getty Images

De persoonlijke gegevens van iedereen die een coronatest laat uitvoeren zijn toegankelijk voor honderden medewerkers van de coronatestlijn die daar niet bij zouden mogen voor hun werk. Dat blijkt uit een rondgang van Nieuwsuur onder (ex-)medewerkers van de coronatestlijn.

De taken van de medewerkers bestaan uit het inplannen van afspraken en het doorbellen van negatieve testuitslagen. Maar met een geboortedatum en achternaam, een straatnaam en postcode of een BSN-nummer kunnen alle medewerkers met toegang tot IT-systeem CoronIT bij alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers. Ook van mensen die ze niet hoeven te bellen.

Zo kunnen medewerkers positieve en negatieve testuitslagen opzoeken, of bijvoorbeeld de testgegevens van bekende Nederlanders, collega's of de buurman. Gegevens zoals 06-nummers en testuitslagen worden soms ook gedeeld in Whatsapp-groepen waarin medewerkers elkaar om hulp vragen, blijkt uit onderzoek van Nieuwsuur.

Niet toegestaan volgens privacywet

De 2100 testlijn-medewerkers van Teleperformance, het door de GGD ingehuurde callcenter, zouden eigenlijk niet moeten kunnen zoeken in gegevens die ze niet voor hun werk nodig hebben, zeggen meerdere privacyexperts. Maar dat kan dus wel.

"Volgens de privacywet AVG moet je zorgen dat alleen mensen die het nodig hebben bij de gegevens kunnen. Een medewerker mag alleen de gegevens zien die nodig zijn voor de taak van die dag", zegt Sarah Eskens, jurist aan de Universiteit van Amsterdam.

De meeste mensen willen niet bewust de AVG overtreden, maar het gebeurt wel.

Ex-medewerker

Medewerkers zeggen op voorwaarde van anonimiteit weinig tot geen training te hebben gehad over privacy. Wel hebben ze een geheimhoudingsverklaring moeten tekenen. "De meeste mensen willen niet bewust de AVG overtreden, maar het gebeurt wel", zegt een ex-medewerker. De medewerkers die Nieuwsuur heeft gesproken benadrukken dat ze zelf voorzichtig met persoonsgegevens omgaan, maar stellen dat niet iedereen dat doet.

Uitslagen van kennissen opzoeken

Als mensen - die bijvoorbeeld lang wachten op hun uitslag - naar de coronatestlijn bellen, moeten medewerkers zeggen dat zij geen inzicht hebben in de resultaten, ook al hebben ze dat dus wel. Nieuwsuur heeft contact gehad met mensen die de uitslag op deze manier toch hebben gekregen. De GGD bevestigt dat dit is voorgekomen.

Testlijnmedewerkers hebben ook uitslagen gedeeld met kennissen die om de uitslag van hun eigen test vroegen. Dat is niet toegestaan volgens de wet.

Het ministerie van Volksgezondheid wijst voor een reactie naar de GGD. Die laat weten dat er scherp wordt gecontroleerd. Medewerkers die zonder reden in een dossier kunnen kijken, worden opgespoord. Verder zegt de GGD de medewerkers uitvoerig te wijzen op de privacyverplichtingen. "Als blijkt dat de regels worden overtreden, worden er maatregelen genomen."

De medewerkers worden door de mensen die ze aan de telefoon hebben vaak aangezien voor GGD'ers, maar zijn eigenlijk uitzendkrachten die via uitzendbureaus Olympia en YoungCapital bij callcenterbedrijf Teleperformance zijn geplaatst.

Medewerkers zeggen dat gewerkte uren vaak niet worden uitbetaald. Volgens uitzendbureau YoungCapital klopt dat niet. Olympia stelt dat enkele uitzendkrachten in het begin wat technische problemen hadden, maar dat iedereen volgens de afspraken is uitbetaald. Vakbond FNV heeft tientallen klachten van medewerkers ontvangen.

'Falend testbeleid'

Verschillende politieke partijen maken zich zorgen. "Dit is opnieuw een onderdeel van falend testbeleid", zegt Kamerlid Corine Ellemeet van GroenLinks. "Het is zeer zorgelijk dat het ministerie het testbeleid niet op orde krijgt."

Kees Verhoeven (D66) noemt de manier waarop met gegevens wordt omgegaan "erg onzorgvuldig" en zegt dat het snel moet worden rechtgezet. "Er gaat nogal veel mis op het gebied van gegevensbescherming in coronadossiers", zegt hij. "Het testbeleid valt of staat met vertrouwen van mensen."

STER reclame