Gedupeerden GGD-lek bekend, dit moet je weten

ggd-lek-22032021-780.jpg

Persoonsgegevens van in ieder geval duizend mensen zijn onbevoegd ingezien, gestolen en mogelijk doorverkocht door het lek bij de GGD. Dat aantal kan nog oplopen. De kwetsbaarheid zat in het systeem waarmee besmettingen met het coronavirus en vaccinaties worden bijgehouden. Het lek kwam in januari aan het licht na onderzoek van RTL Nieuws.

De data die is buitgemaakt bestaat uit namen, adressen, telefoonnummers, e-mailadressen, burgerservicenummers en informatie over de nationaliteit. De GGD informeert gedupeerden per brief. Het is volgens de GGD niet duidelijk wanneer het onderzoek door de politie is afgerond. Het aantal getroffenen kan ook nog oplopen, zegt de GGD.

Hoelang bewaart GGD gegevens van tests en vaccins?

Op dit moment verwerkt GGD nog steeds persoonsgegevens als er tests worden afgenomen of als er gevaccineerd wordt. GGD zegt zich te houden aan de wettelijke bewaartermijnen voor de gegevens - en verwijdert informatie als die niet langer noodzakelijk is, met een maximale bewaarperiode van vijf jaar. De GGD zegt gegevens in ieder geval te bewaren gedurende de pandemie.

GGD zegt meerdere maatregelen te hebben genomen om te voorkomen dat opnieuw gegevens lekken. Zo heeft GGD actie ondernomen om te voorkomen dat medewerkers makkelijk zonder bevoegdheid gegevens uit systemen kunnen halen. Er is ook een speciaal team aangesteld dat controleert of de GGD zorgvuldig omspringt met persoonsgegevens. De GGD benadrukt dat testen en vaccineren belangrijk blijft.

Gegevens laten verwijderen

Mensen vragen GGD of het mogelijk is gegevens na een test of vaccinatie te laten verwijderen. Zo'n verwijderverzoek kan via de regionale GGD worden ingediend. Ga naar de website van GGD en vul linksboven in het zoekveld je woonplaats in. Je komt zo op de website van jouw regionale GGD. Laat je je gegevens verwijderen, dan kan dat in sommige gevallen consequenties hebben, zo waarschuwt GGD. Meer daarover lees je in dit bericht. 

GGD ziet dat verschillende websites aanbieden te helpen bij het verwijderen van gegevens. Het is volgens GGD niet nodig daar gebruik van te maken (en in sommige gevallen ook nog eens voor te betalen). Je kunt je verzoek kosteloos direct bij GGD indienen. Meer vragen en antwoorden over de datadiefstal vind je bij de GGD.

Wat kan er gebeuren als de data in verkeerde handen valt?

Je kunt slachtoffer worden van verschillende vormen van oplichting. Zo kun je telefoontjes of mailtjes krijgen, zogenaamd uit naam van je bank. Om je vertrouwen te winnen delen fraudeurs informatie over jou die ze hebben buitgemaakt uit het datalek. Criminelen hopen je dan bijvoorbeeld over te halen internetbankierengegevens te delen, of bedragen over te maken. Hoe dat precies werkt zag je eerder in een uitzending van Radar: Tientallen miljoenen euro's schade door bankfraude, wanneer krijg je compensatie?

Je kunt ook slachtoffer worden van identiteitsfraude: de gelekte gegevens worden dan gebruikt om een bankrekening te openen of een creditcard aan te vragen.

Ook 'vriend-in-nood'-fraude ligt op de loer: fraudeurs doen zich dan via WhatsApp voor als een kennis of familielid, en zeggen (bijvoorbeeld) dat ze geld nodig hebben. Hoe dan in zijn werk gaat lees je hier: 'Slachtoffers Whatsapp-fraude vaak vijfenvijftigplussers'.

Wees dus alert op deze vormen van fraude. Het is sowieso verstandig je accounts, voor sociale media en e-mail, te beschermen met een extra beveiligingslaag. Hoe je dat doet lees je in dit bericht: Zo beveilig jij je account met tweestapsverificatie.

Lees ook het eerdere bericht dat wij schreven over het GGD-lek: Lek bij coronatests GGD: zijn jouw gegevens buitgemaakt?