Menu

Filter op
content
PONT Data&Privacy

0

Autoriteit Persoonsgegevens stelt onderzoek in naar datalek testlijn GGD

De Autoriteit Persoonsgegevens wil dat de onderste steen boven komt. De toezichthouder wil weten hoe het mogelijk is dat een oud-medewerker een maand nadat hij was ontslagen nog steeds toegang had tot uiterst privacygevoelige informatie. Ook wil de belangenorganisatie weten hoe de GGD de privacyregels naleeft bij de coronatestlijn. Dat schrijft dagblad Trouw.

VPN Gids 12 oktober 2020

Vertrouwelijke gegevens waren wekenlang nog toegankelijk voor oud-medewerkers

Dagelijks horen we dat er meer dan 6.000 nieuwe coronabesmettingen worden geconstateerd door artsen en het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Om vast te stellen of je wel of niet besmet bent met COVID-19, moet je langs een testlocatie bij jou in de buurt. Daarvoor moet je een afspraak maken met de testlijn van de GGD. Als je naar dat nummer belt, krijg je niet een medewerker van de GGD aan de lijn, maar een callcentermedewerker van Teleperformance. Zij plannen de afspraken in en bellen mensen terug met een negatieve testuitslag om ze daarover te informeren.

Voordat de medewerkers aan de slag gaan, krijgen ze een meerdaagse training. Ook leren ze hoe het registratiesysteem CoronIT werkt en moeten ze een geheimhoudingsovereenkomst tekenen. Daarin beloven ze alleen klantgegevens in het systeem te raadplegen als dit noodzakelijk is om hun werk te doen en deze informatie met niemand te delen.

Hoewel het op papier goed klinkt alsof je privacy goed gewaarborgd is, gaat het in praktijk nog wel eens mis. Zo had een oud-medewerker uit Steenwijk een maand nadat hij de wacht was aangezet nog steeds toegang tot het systeem. Op ieder moment kon hij gevoelige persoonsgegevens buitmaken, zoals naam, adres, telefoonnummer, BSN, testuitslagen en medische voorgeschiedenis. Uit intern onderzoek van Teleperformance blijkt dat het in totaal 38 keer fout is gegaan. Om herhaling te voorkomen heeft het callcenterbedrijf inmiddels maatregelen genomen.

AP wil van GGD weten hoe ze persoonsgegevens beschermt

De fout lag weliswaar bij Teleperformance, uiteindelijk is het de GGD die verantwoordelijk is voor de veiligheid en bescherming van patiëntgegevens. Het datalek komt dus voor rekening voor de GGD. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, sprak onlangs zijn zorgen uit over het datalek. In een interview met BNR Nieuwsradio zei de topman dat hij de GGD om tekst en uitleg ging vragen.

De privacywaakhond gaat nu nog een stap verder. Volgens dagblad Trouw stelt de Autoriteit Persoonsgegevens een onderzoek in naar de kwestie. De toezichthouder heeft diverse vragen voorgelegd aan de GGD. De precieze formulering van de vragen zijn niet bekend, maar het staat als een paal boven water dat de belangenorganisatie wil weten hoe de GGD persoonsgegevens beschermt.

Waarom de GGD voor een internationaal bedrijf als Teleperformance heeft gekozen, is volgens een woordvoerder eenvoudig te verklaren. “Sinds 1 juni kan iedereen zich laten testen op het coronavirus. Dat betekende duizenden telefoontjes per dag. Wij hebben daarvoor niet de juiste infrastructuur en systemen en dus hebben we dit werk uitbesteed aan Teleperformance. Zij zijn een van de grootste en snelste callcenters van Nederland.”

"Afspraken tussen callcenterbedrijven en medewerkers zijn inbreuk op de privacy"

Zoals gezegd worden callcentermedewerkers bij Teleperformance opgeleid om testafspraken te maken en negatieve testuitslagen door te geven. Volgens Elly Heemskerk, bestuurder van FNV Callcenters, leren ze tijdens de training niet hoe ze met privacygevoelige informatie moeten omgaan. “De trainingen zijn summier. Medewerkers weten vaak niet hoe te handelen en daarom vragen ze dat maar aan elkaar via een WhatsAppgroep met 250 leden”, aldus Heemskerk.

De FNV maakt zich al langere tijd zorgen om callcentermedewerkers. Door de coronacrisis moeten zij gedwongen van huis uit werken. Daarbij stelt de werkgever zeer strenge eisen aan zijn medewerkers. Zo moet de internetverbinding stabiel zijn en mogen andere gezinsleden niet dezelfde verbinding gebruiken op het moment als ze werknemers aan het werk zijn. Als het internet eruit ligt, krijgen ze niet doorbetaald, tenzij ze kunnen aantonen dat het buiten hun schuld om is gebeurd.

Verder moeten medewerkers hun webcam inschakelen op het moment dat de baas daar om vraagt. Op deze manier wil het callcenterbedrijf controleren of mensen zich wel aan de afspraken houden. “Inloggen, uitloggen, naar de wc gaan, alles wat medewerkers doen wordt al gecontroleerd, dit doet er nog een schepje bovenop”, zo zei Van Heemskerk in augustus tegen trouw. Volgens haar zijn de afspraken een regelrechte inbreuk op de privacy in huis.

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.