Persoonsgegevens van 700 gevaccineerden zijn zonder toestemming gedeeld met het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Het bleek te gaan om een tijdelijke softwarefout in een huisartsensysteem. De gegevens zijn inmiddels verwijderd.
Het RIVM registreert de gegevens van gevaccineerden als zij daar toestemming voor geven. Tijdens het maken van een afspraak voor vaccinatie wordt gevraagd of gegevens gedeeld mogen worden met het RIVM. In een database worden het burgerservicenummer, geboortedatum, naam, adresgegevens, reden van vaccinatie (zoals beroep of leeftijd), datum en plaats van vaccinatie, naam vaccin en serienummer opgeslagen. Het RIVM bewaart deze vaccinatiegegevens maximaal 20 jaar. De gegevens van mensen die geen toestemming geven voor registratie van vaccinatiegegevens worden anoniem gemaakt.
De registratie van persoonsgegevens wordt gebruikt om bijvoorbeeld te bepalen hoeveel personen in Nederland gevaccineerd zijn. De gegevens worden ook gebruikt om de effectiviteit van het vaccinatieprogramma te meten.
Het datalek is ontstaan door een softwarefout in het systeem waar huisartsen gebruik van maken om vaccinatiegegevens door te geven. Persoonsgegevens van 700 gevaccineerden zijn gedeeld met het RIVM zonder dat daar toestemming voor is gegeven. 500 mensen hadden nadrukkelijk aangegeven dat hun informatie niet mag worden gedeeld. Van de overige 200 patiënten is niet bekend of zij toestemming hebben gegeven.
De ontwikkelaar van het systeem heeft het datalek bevestigd tegenover BNR. De ontwikkelaar laat weten dat het om een tijdelijke softwarefout gaat en dat het probleem inmiddels is verholpen. Bij 70 huisartsenpraktijken is het mis gegaan.
Het RIVM bevestigt ook dat ze onterecht persoonsgegevens hebben ontvangen. Een woordvoerder van de RIVM heeft aan BNR laten weten dat dit vaker gebeurt. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de gegevens die ten onrechte waren doorgestuurd, zijn inmiddels verwijderd uit de vaccinatiedatabase.
Naast huisartsen deelt ook de GGD vaccinatiegegevens met het RIVM. Bij de GGD zijn nog geen gevallen bekend waarbij vaccinatiegegevens zijn gedeeld van mensen die hier geen toestemming voor hebben gegeven. Een woordvoerder heeft aan BNR laten weten dat het niet kan worden uitgesloten dat een soortgelijk datalek ook bij de GGD voor kan komen.
