‘Veilig’ testen

Voor de zekerheid een coronatest laten doen en dan liefst sneller of dichter bij huis dan bij de GGD kan. Dit was voor veel mensen, instellingen en bedrijven een reden te kiezen voor de testlocaties van U-diagnostics. Onder de naam Health Check Center kon je hier op 35 locaties terecht voor een sneltest.

Zorginstellingen lieten hier personeel en cliënten testen, maar ook reizigers die met TUI reisden, de voetballers van FC Utrecht en medewerkers van Defensie. Ook werkten sommige huisartsen samen met dit bedrijf, om testen te laten beoordelen. Ongetwijfeld werden de testen nauwkeurig en zorgvuldig gedaan, maar dit gold niet voor de omgang met de persoonlijke gegevens. Het programma Nieuwsuur kwam er vorige week achter dat er een groot datalek was. Zij hebben direct de gebruikers gewaarschuwd, nog voor de uitzending.

WhatsApp-groep
De persoonsgegevens stonden in een database die slecht beveiligd was. Zo was er bijvoorbeeld geen tweestapsverificatie nodig om in te loggen. Alleen gebruikersnamen en wachtwoorden waren nodig om bij de gegevens te komen, maar Nieuwsuur ontdekte dat deze eenvoudig te vinden waren in een WhatsApp-groep met zo’n 300 deelnemers. Hierin werd de link gedeeld, net als de gebruikersnamen en wachtwoorden. Medewerkers konden de groep gebruiken met praktische vragen, maar ook konden zij hierin de inloggegevens opvragen… Niet alleen waren zo geboortedata en testuitslagen te zien, maar ook BSN, e-mailadressen en reisbestemmingen. Dit laatste zou voor bijvoorbeeld marinepersoneel ook directe veiligheidsrisico’s met zich meebrengen.

Geen overtreding (?)
Volgens de directeur van U-diagnostics is de privacywet niet overtreden, omdat de gegevens alleen binnen de groep medewerkers worden uitgewisseld. Volgens experts klopt dat niet; zelfs in een groep hebben alleen de mensen die direct contact hebben met de betrokken cliënt recht op het inzien van de persoonlijke gegevens. De mensen die de test uitvoeren, de uitslag doorbellen of de gegevens in de administratie verwerken zijn dus de enigen die dit mogen inzien. Nieuwsuur heeft het onderzoeksdossier doorgestuurd naar de Autoriteit Persoonsgegevens, die het verder zal onderzoeken. Verschillende ‘slachtoffers’ van het lek hebben inmiddels besloten geen zaken meer te doen met het bedrijf. Gegevens veilig en zorgvuldig bewaren is niet voor iedereen vanzelfsprekend; bij View kunt u er in ieder geval zeker van zijn dat alles in veilige handen is.

Content is gerealiseerd door: Helma Bode, scribia.nl

Deel dit bericht