Autoriteit Persoonsgegevens doet onderzoek naar datalek bij GGD Coronatestlijn

awareness-bewustzijn

De Autoriteit Persoonsgegevens (AP) doet onderzoek naar het callcenter dat namens de GGD de coronatestlijn uitvoert. Een ex medewerker van het callcenter (Teleperformance) kon na een maand na zijn vertrek nog steeds persoonsgegevens inzien.

De AP heeft de GGD ter verantwoording geroepen en wil weten hoe het kan dat ex medewerkers van Teleperformance, die namens de GGD de coronatestlijn uitvoert, persoonsgegevens konden inzien.

Aanleiding is dat er meldingen door (ex-)medewerkers van het callcenter bij de autoriteit binnenkwamen. Teleperformance werkt in het IT-systeem CoronIT, het digitale registratiesysteem van de GGD, waarin alle persoonsgegevens staan van een ieder die een coronatest heeft aangevraagd. (Ex-)medewerkers kunnen via dit systeem zowel negatieve als positieve testuitslagen opzoeken, ook van mensen die ze zelf niet hebben gesproken. Dit is in strijd met de AVG stelt de AP. De GGD benadrukte in een verklaring dat alle callcentermedewerkers een contract ondertekenen waarin staat dat zij alleen gegevens mogen inzien die noodzakelijk zijn voor hun werk.

In totaal werken er zo’n 2.500 mensen voor Teleperformance op de coronatestlijn. Teleperformance noemt zichzelf een expert in het waarborgen van privacygevoelige informatie. “We identificeren en bewaken risico’s en bedreigingen, zorgen ervoor dat we handelen in overeenstemming met de internationale wet- en regelgeving op het gebied van privacy en gegevensbescherming”, staat op hun website. Ondanks deze belofte meldde zich bij RTV Oost een ex-medewerker van Teleperformance die een maand nadat hij was gestopt bij het callcenter nog alle persoonsgegevens kon inzien. Het account van deze ex-medewerker was niet geblokkeerd. Uit intern onderzoek van Teleperformance blijkt er bij 37 andere ex-medewerkers soortgelijke fouten zijn gemaakt. Teleperformance zegt van het datalek melding te hebben gedaan bij de Autoriteit Persoonsgegevens en dat de regels zijn aangescherpt. Zo zal er vaker worden gecontroleerd op het verwijderen van inactieve accounts.

#Aim2Security Community

#Aim2Security Incidenten


 

 

 




Hirschel HesselAim2securesecurity-incidentenOpmerking plaatsen