Persoonsgegevens van tienduizenden mensen die zich op corona lieten testen, zijn “op eenvoudige manier” toegankelijk in een database van het commerciële testbedrijf U-Diagnostics. Dat blijkt uit donderdag gepubliceerd onderzoek van Nieuwsuur.
Onder meer paspoortnummers, BSN-nummers, mailadressen en uitslagen van geteste mensen zijn via de database te bekijken, schrijft Nieuwsuur.
Onderzoekers kregen toegang tot een WhatsApp-groep waarin driehonderd medewerkers van U-Diagnostics zitten. In de groep werden inloggegevens gedeeld, waarmee Nieuwsuur in de database van het bedrijf kon komen. Het systeem was zonder extra beveiliging toegankelijk.
Zo kon informatie worden ingezien van toeristen die via TUI of Corendon een vakantie boekten, maar ook van spelers van FC Utrecht en van huisartsenpraktijken en zorginstellingen.
Daarnaast laat het ministerie van Defensie militairen die uitgezonden worden, testen bij U-Diagnostics. Het ministerie zegt tegen Nieuwsuur de coronatests voor militairen meteen te hebben opgeschort. Ook is melding gedaan bij de Autoriteit Persoonsgegevens.
U-Diagnostics laat aan Nieuwsuur weten de privacywet niet te overtreden. Volgens het bedrijf is het gebruik van de WhatsApp-groep “geoorloofd omdat er alleen werknemers in zitten”. Wel is de database extra beveiligd, sinds Nieuwsuur zijn bevindingen aan het bedrijf presenteerde.
U-Diagnostics voert niet de dagelijkse tests uit die worden gedaan in opdracht van de overheid. Deze tests worden uitgevoerd door de GGD.