Twaalf en zes maanden geëist voor datalekken GGD

Ze deden het uit nieuwsgierigheid, zeiden de twee verdachten van datalekken uit het coronatestsysteem van de GGD dinsdag tegen de rechter. Maar de officier van justitie rekende het ze zwaar aan dat ze persoonsgegevens uit het systeem lichtten en verspreidden, waaronder die van de bedreigde misdaadjournalisten Peter R. de Vries en John van den Heuvel.

Ruim honderd dossiers met persoonsgegevens opende Mourad Z. (21) uit Heiloo als medewerker van het GGD-callcenter voor coronatests, onder wie die van de bedreigde misdaadjournalisten Peter R. de Vries en John van den Heuvel. Gegevens hieruit bood hij te koop aan op onder meer Telegram.

Ook GGD-medewerker Amin L. (24) uit Alblasserdam opende in januari de dossiers met persoonsgegevens van de twee misdaadjournalisten; en ook die van kickbokser Badr Hari, rapper Lil’ Kleine, politicus Jesse Klaver en een paar exen. In totaal twaalf, hij verhandelde de gegevens niet.

Juist vanwege het inzien van de dossiers van de twee bedreigde journalisten werden Z. en L. op 23 januari gearresteerd. Dinsdag hoorden zij voor de Utrechtse rechtbank straffen van respectievelijk 12 en 6 maanden tegen zich eisen, waarvan een deel voorwaardelijk.

Het datalek kwam aan het licht na persvragen aan de GGD van een journalist van RTL Nieuws: hij had gezien dat namen, adressen, telefoonnummers en andere persoonsgegevens uit het corona-ict-systeem van onder meer Peter R. de Vries op Telegram werden aangeboden. Uit intern onderzoek bleek dat deze twee medewerkers het dossier van de misdaadjournalist hadden geopend. ‘Ik hoef u nu niet meer uit te leggen waarom dat gevaarlijk was’, zegt de rechter tegen L.

Daarna werd duidelijk dat van duizenden personen onrechtmatig persoonsgegevens uit de GGD-systemen zijn gehaald: justitie heeft inmiddels zeven verdachten in beeld. De GGD en minister Hugo de Jonge (Volksgezondheid) kregen de kritiek dat zij veel te laks omgingen met de privégegevens.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen