Gevangenisstraf geëist voor datadiefstal bij GGD
Een 19-jarige man uit Den Haag heeft onlangs een gevangenisstraf van acht maanden (waarvan vier voorwaardelijk) tegen zich horen eisen omdat hij gegevens van mensen heeft doorverkocht toen hij voor het callcenter van de GGD werkte. De man fotografeerde het scherm en stuurde de foto's door via apps als Telegram en Snapchat naar iemand die hem daar geld voor betaalde. Hij heeft zich volgens het OM daarmee schuldig gemaakt aan datadiefstal en computervredebreuk.
Gegevens van bijna 800 mensen gestolen
De verdachte in kwestie heeft volgens het openbaar ministerie van in totaal 795 mensen de gegevens gefotografeerd en naar iemand anders doorgestuurd. Die persoon betaalde hem 1 euro voor elk dossier dat de verdachte doorstuurde van mensen die voor 1966 waren geboren. Het is niet bekend gemaakt wat de ontvanger met de persoonsgegevens heeft gedaan. Uit communicatie met anderen blijkt dat de verdachte ervan op de hoogte was dat het strafbaar was wat hij deed. Hij schond zijn geheimhoudingsclausule en had ook een training gehad waarin duidelijk uitgelegd werd wat zijn verantwoordelijkheden waren.
Vertrouwen in overheid geschaad
Het OM neemt de 19-jarige man niet alleen kwalijk dat hij persoonsgegevens heeft doorverkocht, maar ook dat hij daarmee het vertrouwen in de GGD en de overheid als geheel behoorlijk heeft beschadigd. Het OM eist daarom een gevangenisstraf van 8 maanden, waarvan 4 maanden voorwaardelijk. Overigens is hij niet de enige die gegevens raadpleegde en stal uit de database van de GGD. Eerder werden al mannen van 21, 23 en 26 jaar veroordeeld voor hetzelfde vergrijp. Zij kregen daarvoor reeds straffen opgelegd die uiteenliepen van 1 maand tot 5 maanden cel. Ook werden er aanvullende taakstraffen tot 180 uur uitgedeeld.
Datalek niet te voorkomen
Door de manier waarop gegevens bij de GGD lange tijd door alle medewerkers waren in te zien en op te slaan was een datalek volgens beveiligingsexperts vrijwel niet te voorkomen. Helaas is het ook niet iets waar je als particulier iets aan kunt doen. Waar je online met hulpmiddelen zoals een VPN nog in staat bent je identiteit en gegevens goeddeels af te schermen moet je nu eenmaal bepaalde gegevens delen met de overheid en instanties zoals de GGD.