GGD GHOR heeft 1.250 Nederlanders waarvan vaststaat dat er persoonsgegevens zijn gestolen een brief gestuurd. Daarin biedt de gezondheidsorganisatie hen 500 euro aan compensatie. Het ICAM adviseert slachtoffers om niet in te gaan op het aanbod. Dat bevestigt GGD GHOR, de overkoepelende organisatie van de 25 lokale GGD-afdelingen, tegenover diverse media.
In januari 2021 ontdekte een techjournalist van RTL Nieuws dat er een groot datalek was bij de GGD. Duizenden medewerkers hadden toegang tot privacygevoelige persoonsgegevens van Nederlanders die zich op corona hadden laten testen. Deze data waren opgeslagen in twee IT-systemen: CoronIT en HP Zone Lite. Enkele frauduleuze werknemers en uitzendkrachten kopieerden deze persoonsgegevens en verkochten deze via kanalen als Wickr en Snapchat aan de hoogste bieder.
Voorzitter van GGD GHOR André Rouvoet en toenmalig minister van Volksgezondheid Hugo de Jonge gingen diep door het stof en beloofden beterschap. Ze namen direct maatregelen om herhaling te voorkomen. Zo moeten nieuwe of tijdelijke medewerkers een Verklaring Omtrent Gedrag overleggen en een geheimhoudingsverklaring ondertekenen. Verder werd de kopieerfunctie beperkt en beloofde de koepelorganisatie regelmatig controles en externe audits te laten uitvoeren.
Uit politieonderzoek is gebleken dat er van 1.250 Nederlanders persoonlijke gegevens zijn buitgemaakt en doorverkocht. De politie heeft acht verdachten aangehouden, waarvan er vier inmiddels zijn veroordeeld. De overige vier moeten zich nog voor de rechter verantwoorden.
Ton Coenen, algemeen directeur van GGD GHOR, zei het te betreuren dat er zoveel Nederlanders de dupe zijn geworden van de datadiefstal. Hij beloofde dat zijn organisatie met een “financieel gebaar” zou komen.
Details hierover wilde Coenen niet geven begin april. Inmiddels weten we dat de koepelorganisatie de 1.250 slachtoffers een brief heeft gestuurd waarin ze hen 500 euro ter compensatie aanbiedt. Tegenover Tweakers.net zegt een woordvoerder van GGD GHOR dat het bedrag is gebaseerd op eerdere, vergelijkbare rechtszaken. Volgens de organisatie is het een “gepast bedrag” voor de slachtoffers van de datadiefstal.
De overkoepelende organisatie laat weten dat de helft van de gedupeerden die de brief reeds heeft ontvangen (ruim 750 mensen), het aanbod heeft geaccepteerd. 500 brieven moeten nog verzonden en afgeleverd worden. Tien betrokkenen hebben aangegeven het aanbod niet te zullen accepteren. De rest heeft nog niet gereageerd.
Stichting Initiatieven Collectieve Acties Massaschade (ICAM) bereidt al enige een massaschadeclaim voor. De stichting eist een bedrag van 3,2 miljard euro van het ministerie van Volksgezondheid, Welzijn en Sport. “Veel te veel mensen hadden toegang tot de gegevens. Mensen konden zonder controle grote bestanden met persoonsgegevens downloaden. Medewerkers waren niet goed geïnstrueerd, niet goed gescreend en wat ze deden werd niet goed bijgehouden. Dan ben je geen slachtoffer, maar had je zelf beter op je winkel moeten letten”, aldus Astrid Oosenbrug, voormalig PvdA-Kamerlid en initiatiefnemer van de schadeclaim.
Stichting ICAM vindt dat het aanbod van GGD GHOR “niet ver genoeg” gaat. De stichting vindt dat de 1.250 gedupeerden recht hebben op 1.500 euro. Ze wijst hen erop dat als ze het bedrag van 500 euro accepteren, ze nooit meer een aanspraak kunnen maken op een hogere vergoeding. “Ook niet als je kunt bewijzen dar je schade hoger is.”
Naast het “veel te lage” bedrag stoort Stichting ICAM zich aan het feit dat GGD GHOR aan slechts 1.250 Nederlanders formeel excuses aanbiedt. Volgens de stichting is het onduidelijk hoeveel mensen precies de dupe zijn van de datadiefstal. “Er zouden geen aanwijzingen zijn dat er van meer mensen gegevens zijn gestolen, maar vaststellen kunnen ze dat niet. Het blijft dus onduidelijk van hoeveel mensen gegevens zijn gestolen en of dat misschien wel van alle 6,5 miljoen is”, zo schrijft de stichting op haar website.
