De GGD zou zijn zaken op het gebied van privacy nog altijd niet op orde hebben. Oud-medewerkers kunnen soms meer dan een maand na hun ontslag vanuit huis nog bij persoonsgegevens van alle Nederlanders, meldt de Gelderlander vrijdag. Ook werden vertrouwelijke gegevens aan nieuwe medewerkers getoond.
De krant sprak met meerdere (oud-)medewerkers van de GGD. Zo vertelt een voormalige werknemer dat hij anderhalve maand nadat hij uit dienst was getreden nog altijd in de coronasystemen van de GGD kon komen. Hij kon daarbij alle gegevens inzien die hij maar wilde.
Daarnaast werden de persoonsgegevens van een vrouw die in Arnhem gevaccineerd zou worden klassikaal getoond tijdens een training voor nieuwe medewerkers van de GGD Gelderland-Midden in december.
De GGD bevestigt tegenover de Gelderlander dat dit is gebeurd, maar het zou om een eenmalige fout gaan. De woordvoerder zegt ook dat de GGD het account stopzet wanneer een medewerker niet meer in dienst is. Wel kan dit “een korte tijd” duren. Waarom dat in dit geval anderhalve maand duurde, is niet duidelijk. De GGD was niet direct bereikbaar voor een reactie aan NU.nl.
De GGD ligt sinds vorig jaar onder een vergrootglas bij de Autoriteit Persoonsgegevens (AP). In januari 2021 werd ontdekt dat er werd gehandeld in miljoenen persoonsgegevens die afkomstig waren uit de coronasystemen van de GGD. Medewerkers konden eenvoudig bij deze gegevens komen en ze vervolgens exporteren. De AP eiste hierop extra maatregelen.
Die werden doorgevoerd, maar de AP ontdekte in november dat de persoonsgegevens van Nederlanders die zich lieten testen of vaccineren nog altijd niet voldoende waren beschermd. De AP wil tegenover de Gelderlander niets zeggen over de bevindingen van de krant. Het onderzoek loopt nog tot maart, aldus de waakhond.
