GGD GHOR: veelgestelde vragen en antwoorden over datadiefstal

 

Top 3 meest gestelde vragen

Wat is er precies gebeurd? Er zijn persoonsgegevens gestolen door medewerkers van de GGD. Deze gegevens gaan over het testen op het coronavirus en mogelijk het bron- en contactonderzoek en bevatten onder andere naam, adres, BSN, telefoonnummer, e-mailadres, testuitslag en testlocatie. Of de gegevens ook zijn verkocht en om wiens gegevens het gaat, maakt deel uit van het politieonderzoek. Meer informatie is te vinden op de site van de politie Zijn mijn gegevens gestolen? Dat kunnen wij nu nog niet zeggen. Dit maakt onderdeel uit van het politieonderzoek. Op het moment dat vast komt te staan dat uw gegevens gestolen zijn, dan informeren wij u daar over. Wat zijn de mogelijke gevolgen? Welk risico loop ik als criminelen mijn persoonsgegevens hebben? En waarop moet ik letten?

• U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld uit naam van een voor u geloofwaardige instantie zoals uw bank. Ze zouden uw vertrouwen kunnen winnen, omdat ze persoonlijke informatie noemen (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt.
• Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen.
• Activeer tweestapsverificatie op uw social media accounts, e-mail.
• Maakt u gebruik van WhatsApp? Criminelen maken steeds vaker gebruik van de ‘vriend in nood fraude’. Ons advies is om hier ook een extra beveiliging in te stellen.

Doe altijd aangifte als u slachtoffer wordt van cybercrime.

Vragen over de datadiefstal

Hoe is GGD GHOR Nederland er achter gekomen dat er werd gehandeld in privégegevens afkomstig uit CoronIT? Naar aanleiding van vragen die ons zijn gesteld door een journalist van RTL nieuws. Wat is er precies gebeurd? Er zijn persoonsgegevens gestolen. Deze gegevens gaan over het testen op het coronavirus en mogelijk het bron- en contactonderzoek en bevatten onder andere naam, adres, BSN, testuitslag en testlocatie. Of de gegevens ook zijn verkocht en om wiens gegevens het gaat, maakt deel uit van het politieonderzoek. Meer informatie is te vinden op de site van de politie. Hadden jullie dit zelf niet moeten ontdekken? Wij controleren op verschillende manieren hoe onze medewerkers omgaan met de informatie in onze systemen. En dat leidt tot de ontdekking van onregelmatigheden en tot het nemen van maatregelen. Daarnaast beschermen we ons tegen aanvallen op onze systemen van buitenaf. Deze diefstal is in onze controles niet naar voren gekomen. Wat hebben jullie gedaan na deze vragen? We hebben meteen onderzoek ingesteld. Vervolgens contact opgenomen met de politie, aangifte gedaan en een melding gedaan bij de Autoriteit Persoonsgegevens. Vervolgens hebben wij zelf controles uitgevoerd in onze systemen én volledige toegang verstrekt aan de politie om de opsporing zo goed mogelijk plaats te kunnen laten vinden. Welke privégegevens worden via welk medium/platform aangeboden? Hierover kunnen wij voor nu geen uitspraken doen, dit is onderdeel van het onderzoek van politie en justitie. Van hoeveel mensen zijn privégegevens verkocht? In welke periode? Hierover kunnen wij voor nu geen uitspraken doen, dit is onderdeel van het onderzoek van politie en justitie. Hoeveel GGD-medewerkers hebben in deze privégegevens gehandeld? Hierover kunnen wij voor nu geen uitspraken doen, dit is onderdeel van het onderzoek van politie en openbaar ministerie. Welke actie is genomen richting de betreffende medewerkers? Er zijn in ieder geval twee medewerkers gearresteerd. Maar onderzoek van politie en justitie loopt. Zij zullen hierover communiceren zodra ze dat kunnen. Als blijkt dat mijn gegevens doorverkocht zijn nemen jullie dan contact op? Wie doet dat? Op dit moment doet de politie nog onderzoek naar welke persoonsgegevens van wie zijn gestolen. Als het om uw gegevens gaat, dan wordt u hierover geïnformeerd door GGD GHOR Nederland.

Vragen over systemen

Uit welke systemen is er sprake geweest van datadiefstal? Het gaat om CoronIT. Dit is het administratiesysteem voor het testen en vaccineren en de communicatie hierover. Dus wanneer u een afspraak maakt voor een COVID-19-test via het callcenter, de COVID-19-test website of een arts, komen uw persoonsgegevens in CoronIT. Ook wanneer u een afspraak maakt voor een vaccinatie. Daarnaast lijkt er ook sprake te zijn van diefstal van persoonsgegevens uit HPZone. We hebben vernomen dat gestolen persoonsgegevens worden aangeboden, maar hebben nog niet kunnen vaststellen dat ze feitelijk verhandeld zijn. Dat is onderwerp van het onderzoek dat de politie nu doet. HPZone is een elektronisch dossier wat de GGD’en gebruiken om het bron- en contactonderzoek uit te voeren. Als iemand een positieve testuitslag heeft en deze gemeld wordt bij de GGD, dan wordt een dossier van deze persoon in HPZone aangemaakt. Zijn mijn gegevens wel veilig bij jullie? Geen enkel IT-systeem is onfeilbaar. De GGD doet alles wat in haar vermogen ligt om ervoor te zorgen dat gegevens van mensen die zich laten testen in veilige handen zijn. Daarom hebben we ook na dit incident maatregelen genomen. Om dit soort incidenten in de toekomst te voorkomen. Maar helaas kunnen we dit niet 100% uitsluiten. Hoe wij ervoor zorgen dat uw gegevens zo veilig mogelijk zijn, leest u bij het kopje Beveiliging. Zijn de systemen voor testen, bron- en contact onderzoek en vaccineren strikt gescheiden? Gegevens van testen en vaccineren bevinden zich in CoronIT. De medische gegevens die bij vaccinaties worden vastgelegd zijn afgeschermd en niet zichtbaar voor medewerkers die zich met testen bezighouden. Wel is er een koppeling waardoor een testuitslag altijd te zien is, wanneer iemand in het systeem kijkt bij een vaccinatie afspraak. Dit is zo ingericht omdat het nodig kan zijn om te bepalen of iemand gevaccineerd kan worden. De gegevens van het Bron- en contactonderzoek bevinden zich in HPZone. Hoeveel Nederlanders staan er in CoronIT en HPzone? In CoronIT staan gegevens van circa ca. 5,5 miljoen mensen. In HPZone van circa 1 miljoen. Hoeveel medewerkers hebben toegang tot CoronIT? In totaal gaat dit om ca. 26.000 medewerkers. Zowel bij de GGD’en als bij bedrijven die gecontracteerd zijn voor de COVID-19-bestrijding. Wat doen de medewerkers in CoronIT en HPZone? Medewerkers van het callcenter die telefoontjes ontvangen kunnen via CoronIT testafspraken en vaccinatieafspraken maken. Verder kunnen de medewerkers die uitgaande telefoontjes plegen de testuitslagen zien, zodat ze die kunnen meedelen. Bron- en contactonderzoekers leggen alle gegevens rondom een besmetting vast in HPZone.

CoronIT

Wat is er precies gestolen uit CoronIT? CoronIT is het administratiesysteem voor het test- en vaccinatieproces. Het gaat daarbij om de persoonsgegevens van losse personen. Niet om het downloaden van complete datasets. Er zijn twee verdachten gearresteerd op verdenking van het te koop aanbieden van persoonsgegevens uit de systemen die de GGD gebruikt voor de COVID-19 testen. Is het normaal dat zoveel medewerkers toegang hebben tot deze gegevens? En waarom is dit nodig? De GGD’en willen het coronavirus zo goed mogelijk bestrijden. Daarbij zijn zeer veel medewerkers betrokken. Elke callcenter medewerker die telefoontjes aanneemt (inbound) moet afspraken kunnen maken. En iedere callcenter medewerker die mensen belt (outbound) moet uitslagen door kunnen geven als deze binnen zijn. Wat doen we aan extra controles in CoronIT? (Update: 30 januari 2021) We verbeteren onze systemen continue. Aan de hand van dit incident hebben we wederom verdere aanscherpingen gedaan. We maken de mogelijkheden om te zoeken naar mensen in de systemen veel beperkter door de zoekfunctie aan te passen. De zoekacties die gedaan worden, worden gelogd. Gespecialiseerde externe teams doen op dit moment forensisch onderzoek naar onze logging (de handelingen die in het systeem verricht zijn). En tot de lancering van vol-automatisch en continu controleren eind maart, blijven gespecialiseerde externe teams voor ons de loggings controleren. Zo proberen we verdacht gedrag te ontdekken. Bovendien hebben we een team dat 7 dagen per week handmatig verdachte handelingen opspoort. Wat betekent het beperken van de toegang voor de toegankelijkheid van testen en bron- en contactonderzoek? Beperkingen in toegang van mensen tot gegevens vertraagt de snelheid waarmee wij ons werk kunnen doen en verlengt de doorlooptijden. Bijvoorbeeld de snelheid waarmee we testuitslagen kunnen doorgeven en testafspraken kunnen maken.

HPZone

Waarom werken jullie (nog) met HPZone? HPZone was het enige systeem dat voorhanden was om in maart 2020 in vliegende vaart aan de slag te gaan. We hebben aan het begin geconstateerd dat HPZone niet aan de eisen van deze tijd voldoet, hebben aanpassingen gepleegd, maar wisten ook dat een nieuw systeem nodig was. We waren al bezig om over te gaan naar een nieuw, beter systeem. Dat zal versneld gaan gebeuren. Het exacte moment dat we overgaan kunnen wij nog niet noemen. Wie heeft er allemaal toegang tot HPZone? In HPZone hebben de eigen GGD-artsen en verpleegkundigen toegang en alle (tijdelijke) medewerkers die bron- en contactonderzoek doen. Klopt het dat er datasets uit HPZone zijn aangeboden? We hebben vernomen dat datasets worden aangeboden, maar hebben nog niet kunnen vaststellen dat ze feitelijk verhandeld zijn. Dat is onderwerp van het onderzoek dat de politie nu doet. Hoe kan het dat er sprake is van het exporteren van een dataset? (Update 30 januari 2021) Voor CoronIT geldt hier het volgende: CoronIT beschikte niet over een exportfunctie, maar wel over een printfunctie om een lijst met personen die een afspraak had af te drukken. Die functie werd, afhankelijk van de locatie, voor verschillende doeleinden gebruikt. Waar dat van toepassing was: Voor de portier/verkeersregelaar om te controleren of mensen die aankomen een afspraak hebben. Zo kon voorkomen worden dat mensen zonder afspraak in de keten kwamen en voor vertraging zorgen. En als noodlijst: bij uitval van het systeem werden testgegevens op de lijst vastgelegd, zodat deze na de storing geregistreerd konden worden. Er zijn geen indicaties dat deze functie misbruikt is, maar uiteraard controleren we het wel. Omdat we wisten dat met het bekend worden van het nieuws ook risico’s op misbruik toe zouden nemen hebben we hem afgelopen maandag 25 januari 2021) uitgeschakeld. GGD’en kunnen als ze dat echt willen nu lijsten maken vanuit de beveiligde omgevingen in ons eigen rapportageplatform. De exportfunctie van HP Zone maakt het mogelijk om een selectie van de gegevens in HP Zone te downloaden als lijst in bijvoorbeeld Microsoft Excel. De persoon die de export uitvoert kan variabelen selecteren (voorbeelden: leeftijd, postcode, testuitslag) en criteria toepassen om alleen de benodigde observaties te krijgen (voorbeeld: leeftijd >65). Deze lijsten worden gebruikt ten behoeve van de werkverdeling (door de supervisoren van het bron- en contactonderzoek) en om analyses te doen en rapportages te maken om zicht te houden op het virus (voorbeeld: clusteranalyse) en op de prestaties van de organisatie (voorbeeld: analyse tijdigheid bron- en contactonderzoek ten behoeve van artsen, epidemiologen en data-analisten). Dit zijn noodzakelijke functies ten behoeve van de coronabestrijding. Klopt het dat die functie nu is uitgezet? Ja, de belangrijkste export mogelijkheden hebben we uitgezet. We werken ook aan het aanpassen van alle overige exportmogelijkheden. De rechten voor gebruik van de resterende, benodigde exportfunctionaliteit zijn aan minder mensen toegekend op basis van beperktere rollen. Aanvulling (30 januari 2021): Vandaag is de printfunctionaliteit in HPZone en HPZoneLite uitgezet. Dit geldt voor zowel ‘overzichten’ als de individuele dossiers. Wat betekent het afsluiten van deze export functie voor het werk van BCO-mensen? Onder andere de werkverdeling is per direct lastiger geworden. HP Zone en HP Zone Lite. Wat is het verschil? HP Zone Lite is een variant van HPzone waarmee alleen COVID19 data beschikbaar wordt gesteld aan gebruikers. Waarom hebben jullie HPZone Lite geïmplementeerd (in augustus)? HPZone Lite is bedoeld om grote aantallen medewerkers makkelijk te laten werken aan bron- en contactonderzoek. In de eerste golf liepen GGD regio’s over en konden andere GGD regio’s hen niet helpen. Dat hebben we opgelost in HPZone Lite, door het systeem zo in te richten dat GGD’en elkaar wel konden helpen. hierdoor konden veel meer bron- en contactonderzoeker hun werk doen. Kan een medewerker van GGD-regio Groningen in een bron-en contactonderzoek casus van GGD regio Utrecht? (Update 30 januari 2021) Nee, GGD medewerkers kunnen alleen bij de gegevens van hun eigen GGD. Het is wel zo dat bron- en contactmedewerkers van een GGD soms tijdelijk toegang krijgen tot gegevens van een andere GGD om te ondersteunen bij hoge druk. Verder is er een landelijke schil van BCO medewerkers. Deze landelijke BCO medewerkers werken vaak voor meerdere GGD-en en hebben dus toegang tot de gegevens van deze GGD-en. De procedures voor het toegang geven en -na afronding van werkzaamheden- ontnemen, voor landelijke BCO medewerkers en GGD medewerkers die ondersteuning hebben geboden bij een andere GGD worden op dit moment kritisch herzien. Wat gaan jullie doen om de tijd tot de introductie van het nieuwe systeem wel veilig te overbruggen? GGD GHOR Nederland heeft een gespecialiseerd bureau opdracht gegeven tot het in kaart brengen en realiseren van alle noodzakelijke wijzingen om het systeem te laten voldoen aan veiligheidseisen.

Persoonlijke gegevens

Welke informatie van mensen staat in Coronit en HP Zone? In CoronIT staan onder andere naam, adres, woonplaats, telefoonnummer/e-mailadres, BSN, geslacht, geboortedatum, test- en/of vaccineerafspraken en testresultaten. Contra-indicaties en COVID-19 klachten. In HPZone staan naam, adres, woonplaats, telefoonnummer, geslacht, geboortedatum en BSN van een persoon. Verder wordt in HPZone ook de informatie uit de bron- en contactonderzoek gesprekken vastgelegd. Dit is onder andere: noodzakelijke medische gegevens (bijvoorbeeld klachten/symptomen en huisarts), waar iemand is geweest en met wie hij/zij in contact is geweest. Ook wordt informatie vastgelegd van bron(nen) en nauwe contacten. De gegevens zoals geregistreerd in CoronIT zijn opgenomen in de privacyverklaring CoronIT. Hetzelfde geldt voor HPZone, deze zijn terug te vinden in de privacyverklaring van bron- en contactonderzoek in het kader van COVID-19. Waarom zijn mijn volledige persoonsgegevens en BSN nodig voor het maken van een testafspraak? Volledige persoonsgegevens zijn nodig, zodat wij zeker weten dat wij een test of vaccinatie afspraak maken met de juiste persoon. Het BSN is belangrijk, zodat in ons systeem automatisch de juiste persoonsgegevens geregistreerd worden in plaats van dat alle persoonsgegevens handmatig ingevoerd moeten worden (met het risico op administratieve fouten). Daarnaast is het BSN gekoppeld aan DigiD, wat het mogelijk maakt om de uitslag online in te zien. Het woonadres is nodig, zodat we de uitslag ook per brief kunnen toesturen indien er onverhoopt een verkeerd telefoonnummer is geregistreerd en daardoor iemand de uitslag niet heeft kunnen ontvangen. Welke gegevens van een persoon kunnen de medewerkers inzien? Dat hangt van de rol van de gebruiker af: De gebruiker ziet alleen die gegevens die hij of zij op dat moment voor zijn werk nodig heeft. Voor mensen die werken bij het callcenter dat testafspraken maakt zijn bijvoorbeeld de gezondheidsverklaringen die voor vaccinaties worden ingevuld niet zichtbaar. Registratie van bijwerkingen is alleen toegankelijk voor mensen met medische autorisatie. Staan de gegevens van alle Nederlanders in CoronIT en HPZone? Nee, in CoronIT staan alleen de gegevens van personen die een test of vaccinatie afspraak bij de GGD hebben gemaakt. In HPZone staan alleen de gegevens van de personen die een positieve COVID-19 test hebben ontvangen en van mensen die als huisgenoot of als nauw contact uit bron- en contactonderzoek kwamen. Hoelang blijven mijn persoonsgegevens bewaard? Wij houden ons aan de wettelijke termijnen die hiervoor gelden. Wij verwijderen uw persoonsgegevens als deze niet langer noodzakelijk zijn, met een maximale bewaartermijn van 5 jaar. We bewaren persoonsgegevens in ieder geval voor de gehele duur van de pandemie. Ik ben gebeld door een GGD’er, die mijn BSN vroeg. Kan dat en wat moet ik doen? De enige reden waarom een GGD’er u belt is om uw testuitslag te geven. Of omdat u een huisgenoot of nauw contact bent met iemand met een bevestigde coronabesmetting, in het kader van het bron- en contactonderzoek. Wij vragen niet naar uw volledige BSN-nummer. Als controle vragen wij wel de laatste 3 cijfers van uw BSN. Mocht u om een andere reden gebeld worden door een GGD, dan kunt u dit signaal geven bij uw regionale GGD. De contactgegevens vindt u via www.ggd.nl.

Beveiliging

Welke controle mechanismen hebben jullie om datadiefstal te voorkomen in Coronit en HP Zone? Dat zijn er verschillende:

• Mensen moeten een Verklaring Omtrent het Gedrag (VOG) aanleveren en een geheimhoudingsverklaring ondertekenen. Daarmee is duidelijk dat ze aansprakelijk zijn op het moment dat zij zich niet aan de voorwaarden van de overeenkomst houden
• Privacy en geheimhouding zijn een doorlopend onderwerp van onze trainingen en tijdens gesprekken.
• Wij controleren het gebruik van onze systemen door de medewerkers, en hebben onze controles steeds verder verbeterd. Vanwege het belang van de virusbestrijding en de gevraagde snelheid zijn wij – op diverse manieren – met steekproefsgewijze controles van start gegaan. Specifiek over Coronit heeft de Autoriteit Persoonsgegevens ons in oktober vragen gesteld. Deze hebben wij beantwoord, waarna er tot een paar dagen geleden geen aanvullende vragen zijn gesteld over de werkwijze. De manier waarop wij in Coronit en HPZone controleren verschilt. Dat komt door de technische mogelijkheden
• Alleen mensen die voor hun werk inzage moeten hebben in een persoonsdossier voor hun werk, mogen dit dossier inzien. Hierop controleren we zoals gezegd steekproefsgewijs. Bij niet voor het werk noodzakelijke inzage volgt ontslag en indien nodig aangifte. Enkele tientallen mensen zijn om die reden ontslagen.
• We verwachten we eind maart systemen te implementeren die automatisch en continue niet-noodzakelijke toegang controleren. Om zo verdacht gedrag op te sporen

Hoe gaat de GGD voorkomen dat de illegale handel van gegevens uit CoronIT en HPzone in de toekomst kan plaatsvinden? We werken intensief samen met de politie om daders op te sporen en er voor te zorgen dat gegevens niet verder gedeeld kunnen worden. Daarnaast zijn we continu bezig om onze werkprocessen te verbeteren en de veiligheid van onze systemen te vergroten. Welke maatregelen we precies nemen kunnen we, omwille van de veiligheid, niet toelichten. Anders dan de maatregelen die we reeds noemen. Klopt het dat de testuitslagen en bron- en contactonderzoeken vertraagd zijn na de datadiefstal? Door te kiezen voor strengere veiligheidsmaatregelen kan de administratieve last hoger worden. En kan het bijvoorbeeld iets langer duren om een testafspraak te maken. Hoeveel extra tijd dit kost, is voor nu niet duidelijk.

Testen

Kan ik me nog wel veilig laten testen? Ja, het is belangrijk dat u zich laat testen, vaccineren en deelneemt aan bron- en contactonderzoek. De datadiefstal gaat om incidenten, waarbij we alles op alles zetten om daders aan te geven en voorzorgsmaatregelen te treffen. We zijn continu bezig om onze werkprocessen te verbeteren en de veiligheid van onze systemen te vergroten. Ik heb een COVID-19 test gedaan bij een andere organisatie dan de GGD. Staan mijn gegevens nu ook in jullie systemen? Als uw testuitslag negatief is niet. Als u een positieve testuitslag had, dan worden uw gegevens in HPZone opgenomen. Alleen positieve uitslagen zijn andere organisaties verplicht aan ons te melden. Ik heb een test gedaan en was negatief. Sta ik dan ook in het systeem? Als u zich bij de GGD heeft laten testen en de uitslag was negatief dan staat u in CoronIT. Als u zich bij een andere partij heeft laten testen en uw uitslag was negatief dan staat u niet in onze systemen.

Vaccineren

Kan ik me nog wel veilig laten vaccineren? Ja, het is belangrijk dat u zich laat testen, vaccineren en deelneemt aan bron- en contactonderzoek. De datadiefstal gaat om incidenten, waarbij we alles op alles zetten om daders aan te geven en voorzorgsmaatregelen te treffen. We zijn continu bezig om onze werkprocessen te verbeteren en de veiligheid van onze systemen te vergroten. Hebben evenveel mensen toegang tot mijn gegevens bij vaccineren als bij de COVID19-testen? Gegevens van zowel testen en vaccineren bevinden zich in CoronIT. De medische gegevens die bij vaccinaties worden vastgelegd zijn afgeschermd en niet zichtbaar voor medewerkers die zich met testen bezighouden. Wel is er een koppeling waardoor een testuitslag altijd te zien is, wanneer iemand in het systeem kijkt bij een vaccinatie afspraak. Omdat dat nodig kan zijn om te bepalen of u gevaccineerd kunt worden.

Hoe helpen wij u?

Wat doet u om te voorkomen dat mensen van wie nu de gegevens in omloop kunnen zijn, geen slachtoffer worden van fraude? We werken intensief samen met de politie om daders op te sporen en er voor te zorgen dat gegevens niet verder gedeeld kunnen worden. Verder proberen we op deze pagina tips te geven hoe men zich kan wapenen tegen cybercriminelen. Op het moment dat vast komt te staan dat uw gegevens gestolen zijn, dan zullen wij u hierover informeren. Kunnen jullie controleren of mijn gegevens gestolen zijn bij de datadiefstal? Nee, dat kunnen wij op dit moment niet. De politie doet namelijk nog onderzoek naar welke gegevens gestolen zijn. Het is nu nog onduidelijk welke data er gestolen zijn en om wiens gegevens het gaat. Het is onze plicht om mensen te informeren als hun gegevens betrokken zijn bij datadiefstal. Maar daar valt nu helaas nog niets over te zeggen. Kunnen mijn gegevens ook verwijderd worden uit jullie systemen nadat ik getest ben / er bron- en contact onderzoek heeft plaatsgevonden? U heeft het recht om een verzoek te doen tot verwijdering of anonimisering van uw gegevens. Let wel, met het anonimiseren of verwijderen van uw gegevens is het voor de GGD minder goed mogelijk om de verspreiding van het virus te monitoren of tegen te gaan. Wilt u dit toch, dan is hier een procedure voor via uw regionale GGD. U kunt hiervoor contact opnemen met uw regionale GGD. U vindt deze contactgegevens op www.ggd.nl. Aanvulling 30 januari 2021: Het is belangrijk om te weten dat de GGD een wettelijke bewaarplicht heeft van bepaalde gegevens. Dus per geval zal gekeken moeten worden wat er mogelijk is. Er is momenteel een extra juridische check gaande om te kijken hoe de wettelijke bewaarplicht zich verhoudt tot de privacy-vraagstukken. Ik wil een klacht indienen over de manier waarop jullie met mijn persoonsgegevens omgaan. Dat kan. U kunt zich wenden tot onze functionaris gegevensbescherming via fg@ggdghor.nl. Krijg ik een vergoeding als blijkt dat mijn data bij de datadiefstel zijn betrokken? Daarover kunnen we nu nog niets zeggen. De politie doet op dit moment namelijk nog onderzoek naar de datadiefstal. Als het daadwerkelijk zou gaan om uw gegevens, wordt u hierover geïnformeerd. Welk risico loop ik als criminelen mijn persoonsgegevens hebben? En waarop moet ik letten? De website van de politie beschrijft de mogelijke gevolgen goed:

• U loopt het risico slachtoffer te worden van oplichting. Criminelen bellen of mailen u bijvoorbeeld uit naam van een voor u geloofwaardige instantie zoals uw bank. Ze zouden uw vertrouwen kunnen winnen, omdat ze persoonlijke informatie noemen (zoals uw geboortedatum of woonadres). Voordat u het weet, heeft u een betaling voor iets gedaan – maar feitelijk op een phishinglink geklikt.
• Een ander risico is identiteitsfraude. De fraudeur gebruikt uw persoonsgegevens bijvoorbeeld om producten en diensten te krijgen op uw naam. Of om een bankrekening te openen of een creditcard aan te vragen.
• Activeer tweestapsverificatie op uw social media accounts, e-mail.
• Maakt u gebruik van WhatsApp? Criminelen maken steeds vaker gebruik van de ‘vriend in nood fraude’. Ons advies is om hier ook een extra beveiliging in te stellen.

Doe altijd aangifte als u slachtoffer wordt van cybercrime. Ik ben onlangs slachtoffer geworden van phishing/cybercrime. Kan dit komen doordat de GGD mijn gegevens had? En wat moet ik doen? Als u slachtoffer bent van phishing/cybercrime, doe dan altijd aangifte op het politiebureau. De politie doet op dit moment namelijk nog onderzoek naar welke gegevens gestolen zijn bij de GGD. Het is nu nog onduidelijk welke data er gestolen zijn en om wiens gegevens het gaat. Wat kan ik doen als ik zie dat iemand online of via een chatdienst persoonsgegevens verkoopt? Bel direct de politie op 0900 8844. Of anoniem op 0800 7000. Melding doen, heeft altijd zin. Hiermee voorkomt u slachtoffers en kan de politie direct verdachten opsporen en hun criminele praktijken stoppen.

Onze medewerkers

Klopt het dat u uw medewerkers verbiedt om te spreken met de pers of onder druk zet om dit niet te doen? Nee, dit klopt niet. Wij staan alle pers te woord. Daarbij vragen wij onze medewerkers om in geval van persvragen contact op te nemen met onze persvoorlichters. Klopt het dat u medewerkers boetes oplegt als ze naar buiten treden over hun werk? Nee, dit klopt niet. Wel is het zo dat al onze medewerkers een geheimhoudingsverklaring ondertekenen. Dat doen we omdat onze medewerkers met gevoelige informatie zoals persoonsgegevens omgaan.