Beroepsregisters voor onder andere de zorg, horeca, industrie en strafrecht geven veel meer persoonsgegevens vrij dan nodig, waardoor misbruik op de loer ligt. Onder andere bij het BIG-overheidsregister van zorgverleners was dit het geval.

In beroepsregisters kunnen werkgevers en klanten kijken om te controleren of professionals in de zorg, horeca, industrie of het recht over de juiste competenties en diploma's beschikken. Zijn van de gezochte persoon gegevens op te vragen, dan is duidelijk dat het om een partij gaat die te vertrouwen is. Onder andere voor verpleegkundigen, diëtisten, asbestverwijderaars en horecapersoneel zijn er van die databanken, terwijl ook het register van de Kamer van Koophandel en het insolventieregister als zodanig zijn aan te merken.

In principe gaat het om openbare registers, waarin een enkele persoon gezocht kan worden. Bij veel registers zijn echter gegevens van veel meer mensen op te vragen, als bijvoorbeeld op postcode gezocht wordt. Daarnaast accepteren veel databanken zoeken met jokertekens zoals * of %, waarmee met een zoekopdracht hele reeksen op te vragen zijn, zoals van mensen die op een bepaalde dag geboren zijn.

Dit opent de weg naar scraping, met het risico op phishing, spam, profilering en ander misbruik van dien, stelt de onderzoeker

Met name bij zorgregisters zouden de gegevens relatief vaak tot privépersonen te herleiden zijn, waarbij de onderzoeker verwijst naar het BIG-register voor de registratie van zorgverleners. Dat kunnen apothekers, artsen, fysiotherapeuten, gezondheidszorgpsychologen, psychotherapeuten, tandartsen, verpleegkundigen en verloskundigen zijn. Registratie brengt met zich mee dat de personen de beschermde titel mogen dragen. Het CIBG is verantwoordelijk voor het beheer van het BIG-register en andere registers, zoals het Donorregister.

Volgens de onderzoeker was het tot 2017 mogelijk om persoonsgegevens van zorgverleners met behulp van het register te achterhalen, bijvoorbeeld naw-gegevens, gegevens van de werkgever, telefoonnummers, en e-mail-adressen. Dat zou nu teruggebracht zijn tot geslacht en geboortedatum. Niet elk register gaf gegevens eenvoudig vrij. Bij die van de Stichting Vakbekwaamheid Horeca was dat niet het geval omdat achternaam, tussenvoegsels, voorletters, geslacht én geboortedatum exact overeen moeten komen bij het zoeken.

Alles bij de bron; Tweakers [pdftabel]


 


Schrijf je in op onze wekelijkse nieuwsbrief!