Waar gehakt wordt vallen spaanders. Dat blijkt wel uit het meest recente datalek bij de GGD. Een medewerker van GGD IJsselland wilde een lijst met persoonsgegevens opsturen naar een collega. In plaats daarvan belandde de lijst bij iemand buiten de organisatie. Zodoende zijn er persoonsgegevens van 148 Nederlanders bij de verkeerde persoon terecht gekomen.

Op de lijst stonden mensen die GGD IJsselland wilde uitnodigen voor een vaccinatie tegen het apenpokkenvirus. Naast voor- en achternaam bevatte de lijst ook geboortedata, 06-nummers en e-mailadressen.

Om herhaling te voorkomen, heeft GGD IJsselland aanvullende maatregelen genomen. Privacygevoelige bestanden worden voortaan versleuteld met een wachtwoord en e-mailadressen worden niet langer automatisch aangevuld. GGD-medewerkers die gevoelige informatie naar mensen buiten de organisatie willen versturen, moeten dit (beveiligd) via Zorgmail doen.

Tot slot kijkt GGD IJsselland of er technische verbeterpunten kunnen worden toegepast om dit soort fouten in de toekomst te voorkomen.

Alles bij de bron; VPN-Gids