Zijn je persoonsgegevens veilig bij testlijnmedewerkers?
Wie een coronatest laat afnemen, laat zijn persoonlijke gegevens achter. Medewerkers van de coronatestlijn kunnen die gegevens inkijken, al zouden ze voor hun werk geen toegang mogen hebben. Dat heeft Nieuwsuur vastgesteld uit een bevraging van (ex-)medewerkers van de beldienst
De GGD heeft 2100 medewerkers van callcenter Teleperformance ingehuurd om de coronatestlijn te bemannen. Zij hebben toegang tot testuitslagen en de persoonlijke gegevens van wie een coronatest liet afnemen. Dat druist in tegen de privacywet (AVG). Wie met een medewerker belt, denkt vaak dat hij met een GGD'er praat, maar het gaat om uitzendkrachten.
Uitslag buurman of bekend persoon
De medewerkers van het callcenter plannen via het CoronIT-systeem afspraken in en geven negatieve testuitslagen telefonisch door. Maar wie toegang tot het IT-systeem heeft, kan zich met een geboortedatum en achternaam, een straatnaam en postcode of een BSN-nummer toegang verschaffen tot álle gegevens, ook die van de mensen die ze niet moet opbellen.
Zo kunnen de medewerkers bijvoorbeeld testuitslagen van collega's of de buurman opzoeken, of het telefoonnummer van bekende Nederlanders. Ook in Whatsapp-groepen van de medewerkers worden gegevens gedeeld, blijkt uit de rondgang van Nieuwsuur bij (ex-)medewerkers.
Tegen privacywet
Volgens privacyexperts klopt het niet dat de medewerkers toegang hebben tot gegevens die ze niet nodig hebben voor hun werk. 'Volgens de Algemene verordening gegevensbescherming (AVG) moet je zorgen dat alleen mensen die het nodig hebben bij de gegevens kunnen', zegt Sarah Eskens, jurist aan de Universiteit van Amsterdam.
Nieuwsuur sprak met voormalige en huidige testlijnmedewerkers die anoniem getuigen dat ze geen tot weinig training over privacy hebben gehad. Een geheimhoudingsverklaring ondertekenen gebeurde wel. 'De meeste mensen willen niet bewust de privacywet overtreden, maar het gebeurt wel', zegt een ex-medewerker.
Uitslagen van kennissen doorgeven
Uit het onderzoek bleek ook dat testlijnmedewerkers uitslagen hebben doorgegeven aan mensen van wie ze zogenaamd de gegevens niet konden inzien. De GGD heeft bevestigt dat dit is voorgekomen. Medewerkers hebben ook testuitslagen gedeeld met kennissen die hen erom vroegen, wat de wet niet toestaat.
De GGD verklaart dat er maatregelen worden genomen als blijkt dat de regels worden overtreden. De medewerkers zouden uitvoerig op de privacyregels worden gewezen en wie zonder reden in een dossier kan kijken, wordt opgespoord. De Autoriteit Persoonsgegevens, de privacywaakhond, zegt geen onderzoek uit te voeren. 'De wet bepaalt dat de coronatestlijn er zelf voor verantwoordelijk is dat dit in orde is.'
Bron: NOS
