De Infectieradar van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) is afgelopen weekend uit de lucht gehaald vanwege een groot datalek.
Middels deze radar konden burgers aangeven of ze last hadden van coronaklachten. Privacyproof was deze echter niet: met een beetje technische handigheid kon je gemakkelijk zien welke antwoorden anderen gaven op medische en persoonlijke vragen.
De Infectieradar werd werkelijks door een groep deelnemers ingevuld. Daarmee kon het RIVM volgen hoe gezondsheidsklachten zich door de weken heen ontwikkelden en waar in Nederland dezelfde klachten veel of juist weinig voorkwamen. De antwoordenformulieren waren echter niet beveiligd.
Het datalek bestond al sinds de invoering van de Infectieradar op 17 maart en kwam aan het licht door een onderzoek van NOS. Het is niet bekend in hoeverre de gegevens van de deelnemers ook daadwerkelijk door onbevoegden zijn bekeken.
Actie
Wanneer binnen een organisatie een datalek wordt geconstateerd, moet er direct actie worden ondernomen. Allereerst moet een overzicht van de situatie worden gemaakt en dienen maatregelen te worden getroffen om de schade te beperken. Daarnaast moet het lek worden geregistreerd in het datalekregister van de organisatie. Of er een melding moet worden gemaakt bij de betrokken personen en de Autoriteit Persoonsgegevens, hangt af van de situatie.
Lees ook: Autoriteit Persoonsgegevens onderzoekt online proctoring