De GGD’s willen zo snel mogelijk stoppen met het omstreden softwaresysteem HPzone, dat gebruikt wordt voor het bron- en contactonderzoek.
Dat zegt Ellis Jeurissen, portefeuillehouder bron- en contactonderzoek bij de GGD’s. Volgens Jeurissen werkten de GGD’s al ‘aan de fundering’ van het systeem, maar komt er nu een nieuw systeem vanwege onthullingen deze week van RTL Nieuws. Dat meldde maandag dat privacygevoelige informatie uit zowel HPzone als een ander GGD-systeem wordt verhandeld.
Duidelijk is inmiddels dat gegevens van burgers die werden gestolen bij de GGD mogelijk vorig jaar al werden gebruikt door oplichters. De Fraudehelpdesk kan ongeveer veertig meldingen koppelen aan het datalek, meldt de NOS.
De Autoriteit Persoonsgegevens heeft de GGD onder ‘verscherpt toezicht’ gezet vanwege de affaire. De koepelorganisatie GGD GHOR stelt tegen de NOS echter hiervan niet op de hoogte te zijn gebracht.
Bron; Beveiliging
GGD-medewerkers met toegang tot CoronIT, het registratiesysteem voor coronatesten, hebben ook toegang tot paspoort- of identiteitsnummers en gezondheidsverklaringen van gevaccineerde personen. Dat blijkt uit een GGD-werkinstructie die is ingezien door de Volkskrant.
Vele duizenden testmedewerkers hebben toegang tot dat systeem, dat inmiddels ook wordt gebruikt voor vaccinregistraties. Anders dan bij het testen slaan de GGD’s ook het ID-type (paspoort, ID-kaart of rijbewijs) én het bijbehorende ID-nummer op, blijkt uit de werkinstructie.
Om bij deze informatie te kunnen, zijn wel aanvullende gegevens (bijvoorbeeld de priklocatie) van de gevaccineerden nodig. De GGD heeft deze week stappen genomen om deze toegang te bemoeilijken, vertellen GGD-medewerkers aan de Volkskrant. De Tweede Kamer wil volgende week in debat over de gebrekkige databeveiliging bij de GGD’en...
...Uit gesprekken met betrokkenen bij het ministerie van Volksgezondheid blijkt dat er al vanaf het voorjaar 2020 zorgen waren over de privacy en veiligheid van de GGD-systemen. Onder anderen medewerkers van labs die de testuitslagen verwerkten, uitten hun zorgen. Zij konden allerlei persoonlijke data inzien, inclusief burger servicenummers, terwijl dat niet nodig was.
Ook was vanaf het begin duidelijk dat GGD-medewerkers bij álle data konden, ook al meldde de GGD-website dat medewerkers alleen de gegevens zagen van de persoon die ze moesten bellen. Volgens één betrokkene heeft het ministerie al in augustus hulp aangeboden om de privacyproblemen op te lossen, maar heeft de GGD dat categorisch geweigerd.
Alles bij de bron; Volkskrant
Minister Hugo de Jonge zei het deze week tijdens het vragenuurtje nog maar eens, en nog eens en nog eens: de systemen waarmee de GGD’s werken voldoen aan de laatste normen wat betreft beveiliging: ‘Uiteindelijk is tegen dit type misdaad natuurlijk geen kruid gewassen.’
Een dag eerder wierp André Rouvoet, voorzitter van de GGD-koepel GHOR, een vergelijkbare verdedigingslinie op: ‘Dat er dan mensen zijn die over de rug van al deze mensen geld willen verdienen is ongehoord.’
Zowel Rouvoet als De Jonge gaan voorbij aan het feit dat ze juist níét alles hebben gedaan om deze gigantische privacyramp te voorkomen.
Deze ramp is geen incident, maar een direct en logisch gevolg van de rammelende systemen waarmee de GGD’s werken, die nooit zijn ontworpen met het idee de privacy van Nederlanders te beschermen. De aanwijzingen dat het fout kon gaan waren levensgroot aanwezig. Al in augustus vroeg een redacteur van Nieuwsuur aan de GGD of er een analyse van de risico’s van dataverwerking was gemaakt. Neuh, niet echt, was het antwoord. In alle hectiek was dat erbij ingeschoten. Maar privacy is echt heel belangrijk, hoor.
En toch wijzen zowel Rouvoet als De Jonge naar de criminelen: zíj zijn de echte schuldigen. Die criminelen doen hun werk in ieder geval beter dan de minister en de voorzitter van de GGD-koepel, die bewust moeten zijn geweest van de privacyrisico’s van de gare GGD-systemen.
De overheid wijst de laatste jaren vaak naar de grijpgrage handjes van Big Tech, maar vergeet de data van haar eigen burgers te beschermen. Van Big Tech kun je zeggen dat die weet wat ze doet, van de overheid in dit geval niet.
Alles bij de bron; Volkskrant
De Vrije Student wil de koppeling tussen de corona-IT systemen van de Rijksuniversiteit Groningen, de Hanzehogeschool en de GGD uitstellen. In een brief aan het bestuur van de universiteit laat de fractie in de universiteitsraad weten dat het vreest dat de privacy van de geteste studenten niet kan worden gewaarborgd in de systemen van de GGD.
De RUG en de Hanzehogeschool hebben samen een snelteststraat op de Zernike Campus. Deze draait nu nog zelfstandig op de systemen van de onderwijsinstellingen,
en een koppeling met de CoronIT van de GGD staat op de planning.
De Vrije Student wil die koppeling nu uitstellen. “De RUG heeft de verplichting om de medische gegevens van medewerkers en studenten heel goed te beveiligen, dat kan natuurlijk niet als je gebruik gaat maken van een onveilig systeem,” aldus fractievoorzitter David Jan Meijer. “De huidige RUG-systemen zijn wel veilig, laten we die vooral zelfstandig blijven inzetten om het testen te laten doorgaan.”
Alles bij de bron; OogTV
Te koop: namen, adressen, burgerservicenummers en andere persoonsgegevens van mensen die zich de afgelopen periode hebben laten testen op corona. Het nieuws dat deze data zijn gestolen en verhandeld doet flink wat stof opwaaien.
De gestolen gegevens komen uit twee databases van de GGD: het systeem waarin medewerkers test- en vaccinatieafspraken registreren (CoronIT) en het dossier waarin ze informatie uit bron- en contactonderzoeken vastleggen (HPZone).
Als je je laat testen, worden in CoronIT je naam, adres, contactgegevens (zoals telefoonnummer of e-mailadres), bsn, geslacht en geboortedatum vastgelegd. Na een positieve test volgt een bron- en contactonderzoek, waarvan de resultaten in het HPZone-systeem terechtkomen. Denk aan informatie over waar je bent geweest, over je nauwe contacten en je klachten ("noodzakelijke medische gegevens").
Volgens NOS-techredacteur Joost Schellevis is alleen al de combinatie van iemands geboortedatum en postcode interessant voor criminelen. "Daar kom je bij sommige bedrijven al heel ver mee. En die gegevens zijn ook handig als je iemand wil lastigvallen."
Hoe weet je of jouw gegevens zijn gestolen? Dat is nog niet zo makkelijk, zegt ICT-hoogleraar Borgesius. "Even afwachten dus, je hoort het vanzelf", zegt Borgesius. Zelf zegt de GGD in een verklaring dat de dienst nu nog niets kan zeggen over welke gegevens op straat liggen. "Op het moment dat vast komt te staan dat uw gegevens gestolen zijn, dan is het onze plicht u daarover te informeren en dat zullen wij dan ook doen."
Techredacteur Joost Schellevis snapt dat mensen zich zorgen maken over de huidige beveiliging van persoonlijke data bij de GGD. "Dat geldt zeker zolang die automatische monitoring er nog niet is, die nu dus voor eind maart gepland staat. Het lastige is dat je slachtoffer kunt zijn van datalekken zonder dat je het weet. Je merkt het pas als er iemand misbruik van maakt. Houd dus gekke mailtjes en appjes in de gaten."
Alles bij de bron; NOS
Hugo de Jonge moest gistermiddag in de Tweede Kamer verklaren hoe het in vredesnaam mogelijk is dat persoonlijke gegevens van miljoenen Nederlanders toegankelijk zijn via het ict-systeem voor de coronatests. Volgens deskundigen, geraadpleegd door de Volkskrant, hebben minister en GGD geen flauw benul van informatiebeveiliging...
...Jaap-Henk Hoepman, universitair hoofddocent privacy aan de Radboud Universiteit en Rijksuniversiteit Groningen: “Er wordt kennelijk niet bijgehouden wie welke gegevens opvraagt. Dat is voor een systeem met zulke gevoelige gegevens echt waanzin.” Ook moet je kijken naar wie er toegang krijgt. Hoepman: “Maar GGD-medewerkers hebben via CoronIT toegang tot alle gegevens. Dat is volstrekt onacceptabel en onvoldoende. Je kunt het anders inrichten en duidelijker rollen definiëren.”
Ook blijkt dat alle testmedewerkers bij bijvoorbeeld bsn-nummers kunnen. Hoepman: “Dat is bizar. Waarom wordt een bsn-nummer überhaupt opgeslagen? Net zoals het heel vreemd is dat gegevens bewaard blijven ook nadat mensen hun uitslag hebben opgevraagd of doorgebeld gekregen.” Verder bleek het tot deze week mogelijk om data te exporteren uit het systeem. “Die exportfunctie bedenk je niet. Dat kan gewoon niet,” aldus Hoepman.
Mathieu Paapst, universitair docent IT-recht aan de Rijksuniversiteit Groningen, zegt dat er niet nagedacht is over de ‘basishygiëne’. “Het zijn simpele dingen: welke informatie sla je op en hoe lang? ”
Paapst: “Het woord knullig is nog veel te aardig uitgedrukt. Dit is gewoon een club die geen flauw idee heeft hoe ze met informatiebeveiliging omgaat.”
Alles bij de bron; WelingelichteKringen
De GGD is al maanden op de hoogte van de vele privacyproblemen rondom de coronasystemen met daarin de privégegevens van miljoenen Nederlanders. De interne kritiek van medewerkers is door leidinggevenden telkens weggewuifd. "Het boeit ze gewoon niet", aldus een medewerker die anoniem wenst te blijven.
"Ik heb toegang tot de gegevens uit de coronasystemen van allerlei andere GGD-regio's waar ik helemaal geen toegang tot zou moeten hebben", vertelt een werknemer die via een derde partij voor de GGD werkt. "Iedereen zoekt vrienden, familie of bekende mensen op en met de exportknop kon je er tot voor kort alle gegevens uit halen. Het verbaast me niets dat er wordt gehandeld in die privégegevens." De GGD bevestigt dat medewerkers 'soms toegang blijven houden' tot gegevens uit andere GGD-regio's zodat ze snel kunnen bijspringen.
Een student die voor de testafsprakenlijn werkt vult aan: "Studenten kunnen nog geen tentamen maken zonder webcamsurveillance, maar om toegang te krijgen tot de persoonsgegevens van miljoenen Nederlanders is niets meer nodig dan een laptop en een beetje geduld. Het is een schande. Waarom is er zo paniekerig opgeschaald? Waarom is er niks gedaan met eerdere tekenen van problemen? En waarom kan ik nog steeds alle persoonsgegevens opzoeken die ik maar wil met alleen een achternaam en geboortedatum of geslacht?"
Zowel de GGD als minister Hugo de Jonge benadrukken dat medewerkers die met dit soort gevoelige data werken altijd een verklaring omtrent gedrag (VOG) moeten inleveren. Meer dan tien medewerkers die RTL Nieuws sprak hebben nooit een VOG ingeleverd of pas maanden nadat zij al aan de slag waren. Opvallend genoeg kreeg een aantal van hen deze week opeens de vraag of ze toch nog een VOG konden inleveren.
Alles bij de bron; RTLNieuws
De Algemene Rekenkamer deed onderzoek naar de inzet van algoritmes bij de overheid. In het onderzoek concludeert de instantie dat de overheid veel algoritmes gebruikt, maar dat die voornamelijk simpel zijn en voor simpele doelen worden ingezet. Nergens is er een zogenaamde 'black box' waarbij de werking van het algoritme onduidelijk is; de Rekenkamer kon van alle algoritmes achterhalen hoe die werken.
De overheid gebruikt geen zelflerende algoritmes, zegt de Rekenkamer. Het gaat alleen om lerende algoritmes. In de meeste gevallen worden die gebruikt om zaken te automatiseren. Er zijn bovendien nergens algoritmes in gebruik die aan geautomatiseerde besluitvorming doen. Er komt altijd nog een ambtenaar aan te pas die de uitslag controleert en bevestigt, ook bij algoritmes die aan 'risicovoorspelling' doen. Toch liggen er daar wel risico's, waarschuwt de Rekenkamer. Bij dergelijke algoritmes is het bijvoorbeeld mogelijk dat die in strijd zijn met de wet en discrimineren. "Ook bestaat de kans dat het advies van het algoritme de uiteindelijke beslissing van de medewerker beïnvloedt", staat in het rapport.
In die laatste categorie liggen de meeste risico's. De burger 'staat daarbij niet centraal'. Het is voor hen onduidelijk waar ze terecht kunnen als ze vragen hebben over algoritmes waarin hun data voorkomt, of daar bezwaar tegen willen maken. "Wij bevelen het kabinet aan om burgers op een logische plek inzicht te geven in welke data worden gebruikt in welke algoritmes, hoe die algoritmes op hoofdlijnen functioneren en welke impact de uitkomsten daarvan hebben", schrijft de Rekenkamer. De overheid zet de algoritmes in voor zichzelf. Daarbij is wel aandacht voor privacy, maar te weinig voor ethische kwesties.
De Rekenkamer tekent bij het onderzoek wel aan dat dat beeld mogelijk niet volledig is. Het overzicht is afkomstig van beschrijvingen die het bij ministeries zelf had opgevraagd. De Rekenkamer zegt ook dat er op dit moment geen manier is voor overheden om toezicht te houden op welke algoritmes wel en niet kunnen worden ingezet. Daarom heeft de Rekenkamer zelf een toetsingskader opgesteld. Daarin staan onder andere ethische vraagstukken of vragen over privacy van burgers.
Alles bij de bron; Tweakers
Maandag bracht RTL Nieuws naar buiten dat er gehandeld wordt in persoonlijke gegevens die verkregen zijn uit de IT-systemen voor testregistratie en Bron- en contactonderzoek. Uit onderzoek van Dit is de Dag blijkt dat dezelfde risico's bestaan voor de registratie voor vaccins, waarvoor bovendien nog meer persoonlijke gegevens worden geregistreerd.
De GGD maakt voor het inplannen van coronatests gebruik van het programma CoronIT. Datzelfde programma wordt gebruikt voor het inplannen en registreren van vaccinaties. De onderzoeksredactie van Dit is de Dag heeft achterhaald dat voor het registreren van vaccins ook medische gegevens worden opgeslagen. Het gaat, naast de registratie van het BSN-nummers en adresgegevens, om informatie over zwangerschappen en allergieën.
Hoewel de modules voor testplanning en vaccinregistratie gescheiden zijn en daarmee niet toegankelijk voor alle GGD-medewerkers, hebben er volgens de GGD op dit moment ongeveer 2000 medewerkers toegang tot informatie over de vaccinregistratie.
De verwachting is dat dat aantal toeneemt naar mate er meer gevaccineerd wordt. Verschillende GGD-medewerkers bevestigen tegenover de onderzoeksredactie van Dit is de Dag dat zoekopdrachten in CoronIT niet gecontroleerd worden. Daarmee dreigt hetzelfde probleem te ontstaan als bij het inplannen van testen.
Tweede Kamerlid Kathalijne Buitenweg (GroenLinks) vindt dat het registratiesysteem ook veiliger moet worden gemaakt om misbruik te voorkomen: "Als je al die gegevens voor alle callcentermedewerkers zichtbaar maakt, dan is er een probleem met je systeem."
Volgens Theo Hooghiemstra, expert gegevensbescherming in de zorg, kan de GGD een break the glass-systeem inbouwen, waardoor automatisch melding wordt gemaakt van onnodige zoekopdrachten. Op die manier kan fraude worden voorkomen. Ook kunnen er alarmbellen afgaan bij een bovengemiddeld aantal zoekopdrachten. Buitenweg stelt dat daar nu in geïnvesteerd moet worden: "Dan kunnen we corona bestrijden en dat op een privacy-vriendelijke manier doen."
Alles bij de bron; NPO-Radio1
Buurtapps zijn bedoeld om de veiligheid in de buurt te bevorderen en het contact tussen buren te vergemakkelijken. Er zijn regelmatig goede initiatieven die dankzij de buurtapps het levenslicht zien.
Maar het gaat in de praktijk soms niet alleen om het veiliger maken van de buurt. Onder meer komt dat doordat de makers van buurtapps andere doelen voor ogen hebben; veel appmakers lijken primair geld te willen verdienen aan het uitrollen van een buurtapp. Daarnaast zorgen ook gebruikers ervoor dat veiligheid in de buurt niet altijd centraal staat bij gebruik van deze apps.
Zo wordt er in 20% van alle buurtapps wel eens geruzied. Daarnaast zijn buurtapps ook een bron van irritatie voor een groot deel van de gebruikers. In totaal ergert namelijk 40,4% zich weleens aan berichten in de buurtapp.
Hoewel buurtapps goedbedoeld zijn, zijn er ook consequenties voor de privacy van gebruikers én andere buurtbewoners (getuige deze tweet). En dat blijft niet alleen bij het feit dat buren elkaar mogelijk als ‘verdacht persoon’ bestempelen en elkaar extra goed in de gaten houden.
Ook hoe de buurtapps zelf in elkaar zitten en opereren, leidt soms tot privacyrisico’s en ophef. Een goed voorbeeld hiervan is dat de makers van buurtapp Nextdoor brieven verstuurden binnen woonwijken en deze brieven ondertekenden uit naam van bestaande gebruikers van de app uit de desbetreffende woonwijken. Deze bestaande gebruikers wisten hier echter niets vanaf en hadden dan ook geen toestemming gegeven om uit hun naam contact op te nemen met buurtgenoten.
Ook op andere manieren zijn buurtapps niet altijd even goed voor de privacy van gebruikers. Meerdere gratis aanbieders van buurtapps laten namelijk advertenties zien binnen hun app, om zo inkomsten te genereren.
Die advertenties zijn gericht op specifieke kenmerken van gebruikers, zoals surfgedrag en persoonskenmerken. Bijna de helft van alle onderzochte apps gebruikt gebruikersgegevens ten behoeve van advertenties. Buurkracht, WeAlert en Nextdoor plaatsen bijvoorbeeld tracking-cookies voor gerichte advertenties. Wat daarnaast voor de advertenties wordt gebruikt, zijn adresgegevens. Zo kan een adverteerder op een specifieke woonplaats, buurt of wijk zijn advertenties targeten.
Alles bij de bron; VPNGids