Illegale handel van persoonsgegevens

Steeds meer persoonlijke gegevens van ons staan online opgeslagen, van je diploma’s tot aan je medische gegevens. Maar dat websites en systemen met data niet altijd goed beveiligd zijn blijkt helaas regelmatig uit het nieuws. Soms worden gegevens gelekt door toedoen van een hack en in andere gevallen kunnen teveel medewerkers bij gevoelige informatie, of wordt er niet zorgvuldig genoeg omgegaan met de informatie waar medewerkers bij kunnen. In het laatste geval delen medewerkers, ongeautoriseerd, informatie met elkaar, of gaan ze zelfs een stukje verder: ze verkopen de informatie waar zij toegang toe hebben.

Zo bleek gisteren uit een nieuwsartikel van RTL dat persoonsgegevens uit de systemen van de GGD werden verhandeld door twee (oud-)werknemers. Deze gegevens, afkomstig uit de GGD-systemen CoronIT en HPzone Light, bevatten onder andere informatie over gemaakte testafspraken en testuitslagen, maar daarnaast ook adressen, telefoonnummers, e-mailadressen en BSN’s van personen. Eerder werd al bekend gemaakt dat het bedrijf U-Diagnostics, een commerciële corona testorganisatie, de persoonsgegevens van tienduizenden geteste Nederlanders onvoldoende beveiligd bewaarde.

Wat kun je doen?

De gevolgen van een dergelijke datalek of misbruik van toegang tot informatie, kunnen groot zijn. Als oplichters deze gevoelige data in handen krijgen kunnen zij deze gegevens misbruiken voor grootschalige vormen van phishing of zelfs voor identiteitsfraude. Maar daarnaast kan een dergelijk lek ook zorgen voor stalking.

Ondertussen geeft de GGD aan maatregelen te hebben genomen en zijn, de op dit moment bekende, verantwoordelijke medewerkers die data gestolen en verhandeld hebben opgepakt. Maar wat kan jij nu doen om te voorkomen dat – mochten jouw gegevens gelekt zijn – je hier nog verder van de dupe wordt?

Heb jij je laten testen op corona, door de GGD of door U-diagnostics en is de kans aanwezig dat jouw informatie door een derde is ingezien? Dan is het altijd goed de volgende stappen te doorlopen.

Schroef jouw online beveiliging op.

We vertellen je alles over welke stappen we aanraden in ons artikel over datalekken:

Lees het artikel

Wees extra alert op identiteitsfraude en zaken zoals oplichting via bijvoorbeeld WhatsApp.

We hebben alle relevante artikelen voor je op een rijtje gezet:

Op dit moment is nog onduidelijk welke gegevens er precies gestolen zijn. Zodra de GGD hier meer inzicht in heeft, zullen zij de desbetreffende personen informeren.

Beide partijen geven aan de beveiliging van de betrokken systemen te hebben verbeterd of te gaan verbeteren. Het is goed om je op dit moment extra bewust te zijn van eventueel afwijkende e-mails, WhatsApp berichten of betaalverzoeken.