Twijfels over gegevensbescherming bij Coronalijn

Twijfels over gegevensbescherming bij Coronalijn

by Klantcontact
17 september 2020

De gegevensbescherming bij de Coronalijn is mogelijk niet voldoende op orde. Persoonlijke gegevens van iedereen die een coronatest laat uitvoeren zijn toegankelijk voor honderden medewerkers van de coronatestlijn die daar niet bij zouden mogen voor hun werk. Dat blijkt uit een rondgang van Nieuwsuur onder (ex-)medewerkers van de coronatestlijn.

De taken van de medewerkers bestaan uit het inplannen van afspraken en het doorbellen van negatieve testuitslagen. Maar met een geboortedatum en achternaam, een straatnaam en postcode of een BSN-nummer kunnen alle medewerkers met toegang tot IT-systeem CoronIT bij alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers. Ook van mensen die ze niet hoeven te bellen, aldus de inventarisatie van Nieuwsuur. Medewerkers kunnen positieve en negatieve testuitslagen opzoeken, of bijvoorbeeld de testgegevens van bekende Nederlanders, collega’s of de buurman. Gegevens zoals 06-nummers en testuitslagen worden soms ook gedeeld in Whatsapp-groepen waarin medewerkers elkaar om hulp vragen, blijkt uit onderzoek van Nieuwsuur. Volgens privacyexperts die Nieuwsuur heeft bevraagd mogen medewerkers alleen de gegevens zien die nodig zijn voor de taak van die dag. Medewerkers moeten een geheimhoudingsverklaring tekenen en daarnaast een Verklaring Omtrent Gedrag (VOG) inleveren.

RTV Oost bericht daarnaast over een medewerker die zowel voorafgaand aan de aanvangstraining als na uitdienststreding toegang had tot data via de verstrekte inloggegevens. Op verzoek van RTV Oost heeft een voormalige medewerker precies een maand na de eerste training opnieuw ingelogd en gegevens van een reeds geteste collega opgezocht.

HR Director Liesbeth Polman van Teleperformance wijt het geval aan een fout, omdat accounts van ex-medewerkers na vier uur worden opgeheven, waarbij ook een wekelijkse check plaatsvindt. “Wij gaan uit van een incident en verwachten dat het van geringe omvang is. Het gaat hooguit om enkele gevallen.”

Update 18 september: De Autoriteit Persoonsgegevens (AP) wil een uitleg van de GGD GHOR over het naleven van de privacywetgeving binnen het coronacallcenter. Dat doet de privacywaakhond naar aanleiding van berichtgeving van onder meer RTV Oost over een datalek. Ook Teleperformance geeft aan dat het om systemen van GGD GHOR gaat. De oorzaak wordt uitgezocht.

[dit bericht wordt mogelijk aangevuld]

Technologie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Top