Privacywaakhond over datalek: zoiets had nooit mogen gebeuren

Mensen moeten ervan uit kunnen gaan dat de overheid de beveiliging van privacygevoelige informatie "goed en veilig" regelt. Dat stelt de Autoriteit Persoonsgegevens in een reactie op het door RTL Nieuws ontdekte datalek bij een coronatestbedrijf. Daardoor kon iedereen valse reis- en toegangsbewijzen krijgen op de CoronaCheck-app. Bovendien lekten de privégegevens van 60.000 mensen. "Zeer ernstig. Zoiets had nooit mogen gebeuren."

Mensen die zich laten testen, moeten erop kunnen vertrouwen dat hun gegevens "veilig en met de grootste zorg" worden opgeslagen, stelt de privacywaakhond. "Dat vertrouwen is essentieel. Als dit wordt ondermijnd, raakt dat het hele vaccinatieprogramma en de betrouwbaarheid van de CoronaCheck-app."

Ook stelt de AP: "Het gaat hier om medische gegevens. Deze gegevens zijn niet alleen zeer gevoelig, maar kunnen ook worden misbruikt door criminelen. Juist deze gegevens zijn daarom zeer in trek bij criminelen. Ze gebruiken het bijvoorbeeld om je te hacken, op te lichten, te chanteren of om identiteitsfraude mee te plegen."

De waakhond vindt dat mensen erop moeten kunnen rekenen dat de overheid het goed en veilig regelt. "En dat zij dus goed onderzoek doet naar betrouwbaarheid van partijen waarmee samengewerkt gaat worden. En dat de overheid daarbij van tevoren zorgt voor voldoende waarborgen van dit soort organisaties om er zeker van te zijn dat deelnemende partijen veilig en betrouwbaar testen uit gaan voeren."

De AP heeft het betrokken bedrijf, Testcoronanu, zaterdag gesommeerd de gegevensverwerking onmiddellijk stil te leggen. "De organisatie heeft gezegd dat te hebben gedaan." Op de website van het bedrijf staat inderdaad dat alle testlocaties zondag zijn gesloten. De AP wil weten hoe dit beveiligingsincident kon gebeuren en blijft alles scherp in de gaten houden.

Maar ook wil de waakhond opheldering van het ministerie van Volksgezondheid. "Het is niet de eerste keer dat persoonsgegevens die verwerkt worden in verband met Corona niet veilig staan opgeslagen."