Ik ben geen fanatiek aktie-voerder, maar nu vond ik het tijd worden om in de spreekwoordelijke pen te klimmen.

Eind vorig jaar heb ik mij laten testen op Covid-19 en wat zie ik in de media, de systemen en de werkmethoden van de GGD waren zo lek als een mandje. Gegevens van mogelijk miljoenen mensen met namen, telefoonnummers, adressen, emailadressen, geboortedata, testuitslagen en BSN’s (Burger Service Nummer) liggen op straat.

Medewerkers met te weinig training en die niet nagetrokken zijn hadden toegang tot alle gegevens – ook gegevens die zij voor hun werk niet nodig hadden – en hadden de beschikking over een knop waar ze zomaar, zonder enige controle, op konden drukken om alle beschikbare gegevens op een USB-stickje te zetten of uit te printen. Een veiligheidslek ter grootte van een mammoettanker en niemand die precies weet hoeveel en welke gegevens zijn gelekt. We weten alleen dat het is gebeurt en dat er vrijwel zeker heel gevoelige gegevens van heel veel mensen in handen van criminelen terecht zijn gekomen.

Wat is het gevaar?

De gevaren zijn heel divers; emailadressen kunnen worden gebruikt voor phishing, telefoonnummers kunnen worden gebruikt voor oplichting per telefoon of WhatsAppfraude en met de combinatie van een naam, adres en BSN is identiteitsfraude mogelijk voor het afsluiten van leningen, het doen van aankopen en toeslagenfraude. De slachtoffers zitten met een schade die behoorlijk snel in de papieren kan lopen. Vooral een BSN, het vertrouwelijke nummer waarmee een burger met de overheid communiceert, is iets dat je, zeker in combinatie met al die andere gegevens, echt niet in handen van criminelen wilt hebben.

Naar mijn mening is de overheid echt grof nalatig geweest. Er was al heel lang bekend dat het probleem bestond, de deuren hebben maanden en maanden opengestaan en er is niets aan gedaan, tot er door een journalist boven water is gehaald dat het probleem bestond en pas na vragen in de Tweede kamer is er ingegrepen. Intussen lagen de gegevens van, waarschijnlijk miljoenen burgers, op straat. Ik ben dan ook van mening dat als er hierdoor schade ontstaat, de overheid deze gewoon moet vergoeden.

Ik vind echter ook dat voorkomen beter dan genezen. De informatie die op straat ligt, die ligt er. Daar kun je niets meer aan doen. Wat volgens mij wel iets kan helpen om de aller grootse schade te beperken, is de koppeling tussen BSN en een persoon verbreken door een nieuw BSN toe te kennen. Dit zou dan kunnen gelden voor iedereen die tot nu toe door de GGD is getest op Covid-19. Bovendien geeft dit de mogelijkheid om vast te stellen dat iemand probeert gegevens te misbruiken, omdat die het oude BSN zal pogen te gebruiken. Hiermee is er een betere kans op opsporing van diegenen die in deze gegevens handelen en diegenen die de gegevens gebruiken voor criminele doeleinden.

Ik heb daarom ook de volgende petitie ingediend:

Deze petitie hier te vinden.