Datalek bij bedrijf dat commerciële coronatests aanbiedt

Persoonlijke gegevens van mensen die een coronatest hebben gedaan bij een 'HealthCheckCenter', zijn niet goed beveiligd. Dat stelt Nieuwsuur. In onze provincie zijn er testlocaties in Groningen, Hoogezand en Siddeburen.

De HealthCheckCenters vallen onder het bedrijf U-Diagnostics. Dat voert commerciële coronatests uit, met name voor vakantiegangers. Onder meer toeristen die met TUI of Corendon reisden, moesten een recente coronatest laten zien.

Uit onderzoek van het nieuwsprogramma bleek dat persoonlijk informatie van geteste mensen werd gedeeld in een WhatsApp-groep voor medewerkers van het bedrijf. De appgroep was een helpdesk waarin ruim 300 medewerkers uit het hele land praktische vragen stelden aan elkaar. Daarbij werden onder meer foto's van paspoorten van geteste mensen rondgestuurd. Ook werden de inloggegevens van de coronadatabase van het bedrijf gedeeld.

Identiteitsfraude

Testmedewerkers hadden zo toegang tot de gegevens van tienduizenden geteste mensen. Daarin stonden naast testresultaten onder meer ook bankrekeningnummers, e-mailadressen en BSN-nummers. Onder hen waren ook de gegevens van militairen en enkele bekende Nederlanders.

ICT-deskundige Frederik Zuidveen Borgesius zegt in Nieuwsuur dat kwaadwillenden met deze gegevens gemakkelijk identiteitsfraude kunnen plegen, bijvoorbeeld door op naam van een van de reizigers een lening aan te gaan.

Datalek is gemeld

Directeur Maarten Cuppen van U-Diagnostics denkt niet dat zijn de AVG-wet heeft overtreden. 'Ik zou werkelijk niet weten waarom.' Wel zegt hij inmiddels te weten dat het systeem beter beveiligd moet worden.

Het bedrijf heeft inmiddels melding gedaan van het datalek bij de Autoriteit Persoonsgegevens. Die autoriteit kan miljoenenboetes opleggen. U-Diagnostics zegt niet meer met elkaar te communiceren via WhatsApp. Ook is de database beter beveiligd.

Lees ook:
- Het laatste nieuws in ons coronablog

Deel dit artikel:

Recent nieuws