Medewerkers van de coronatestlijn hebben toegang tot meer persoonsgegevens van geteste mensen dan nodig is voor de uitvoering van hun werk. Dat meldt Nieuwsuur op basis van een rondgang onder (ex-)medewerkers van de testlijn.
De medewerkers werken via uitzendbureaus voor een door de GGD ingehuurd callcenter (Teleperformance) en hebben eigenlijk alleen als taak om testafspraken te maken en mensen te bellen van wie de testuitslag negatief is. Toch kunnen ze ook van mensen die ze niet hoeven te bellen alle testafspraken, uitslagen, medische aantekeningen en telefoonnummers inzien. Om die gegevens van iemand op te zoeken hebben de medewerkers alleen een achternaam, adres of BSN-nummer van diegene nodig.
Volgens Nieuwsuur hebben testlijnmedewerkers hun toegang tot gegevens bijvoorbeeld ingezet om kennissen vervroegd van hun testuitslag te voorzien.
Dat testlijnmedewerkers al deze gegevens kunnen inzien, is in strijd met de Algemene verordening gegevensbescherming (AVG). De toegang van medewerkers zou beperkt moeten zijn tot gegevens die nodig zijn om toegewezen taken voor de testlijn uit te voeren.
De GGD stelt in een reactie dat medewerkers van de GGD worden gewezen op privacyverplichtingen en worden gecontroleerd op de naleving daarvan. Medewerkers zelf laten echter weten weinig training te hebben gehad over privacy. Wel hebben ze een geheimhoudingsverklaring getekend.
De Autoriteit Persoonsgegevens (AP) heeft een onderzoek ingesteld naar de testlijn.
Dit nieuwsbericht is ook te vinden in het dossier Coronavirus