De Jonge fabuleert over datalek GGD

Maandag onthulde datajournalist Daniël Verlaan van RTL Nieuws dat de coronasystemen van de GGD maandenlang zo lek als een mandje waren. Miljoenen persoonsgegevens uit de systemen bleken gestolen en werden verhandeld. Gegevens waarmee slachtoffers onder meer de dupe kunnen worden van identiteitsfraude. Dinsdag gaf verantwoordelijk minister Hugo de Jonge (Volksgezondheid) tekst en uitleg in de Tweede Kamer. Daarbij gaf hij echter een heel eigen draai aan de gebeurtenissen, bagatelliseerde hij de onveiligheid van de GGD-systemen en ontkende hij een aantal keer de omvang van de data-diefstal.

Verlaan zelf kaartte de bizarre voorstelling van feiten van De Jonge aan op Twitter. In een serie tweets maakt hij duidelijk op welke manier de minister De Kamer probeert te misleiden over de aard en omvang van het GGD-lek. Zo begint De Jonge al met een lofbetuiging over een ‘tip’ van Verlaan waardoor het lek boven kwam. ‘Zo spint de politiek een grof schandaal. Ik stelde kritische vragen, ik heb ze niet getipt,’ corrigeert Verlaan de minister direct:

In zijn betoog beweert De Jonge dat GGD-medewerkers alleen toegang hebben tot de gegevens die ze nodig hebben voor hun werkzaamheden. Uit het onderzoek van Verlaan bleek echter dat tientallen GGD’ers gegevens konden benaderen waar ze redelijkerwijs geen enkele toegang tot mochten hebben. Ook hadden ze een exportfunctie tot hun beschikking waarmee ze grote hoeveelheden van die vertrouwelijke data konden wegsluizen. Daarop was, in tegenstelling tot wat De Jonge beweerde, geen enkele controle binnen de GGD. Ook de testafspraken konden benaderd worden. Een systeem dat volgens De Jonge slechts door ‘enkele duizenden’ mensen ingezien kon worden. De GGD zelf heeft echter aan Verlaan laten weten dat het hier om maar liefst 26.000 medewerkers gaat:

Ook over de aard van de diefstal probeerde minister De Jonge de Kamer te sussen. Het ging volgens hem om screenshots van persoonsgegevens die werden gedeeld, dit terwijl in werkelijkheid complete datasets werden gestolen. Onder meer SP-Kamerlid Maarten Hijink was met stomheid geslagen. ‘ Het is de totale ontkenning van de omvang van het lek en de handel in GGD-data die (ook op dit moment) plaatsvindt’, aldus Hijink.