Privacyonderzoeker: "Coronacallcenter moet beveiliging opschroeven"

Bedrijven moeten hun systemen beter beveiligen als werknemers thuiswerken. Zeker als zij met privacygevoelige informatie werken, zoals de telefonisten van het coronacallcenter doen. Dat stelt Sarah Eskens, jurist aan de Universiteit van Amsterdam en gespecialiseerd in privacy.

Daarmee reageert Eskens op het verhaal van een Steenwijker, die een maand nadat hij uit dienst ging bij het coronacallcenter nog steeds in de systemen kon en dus ook bij alle dossiers.

In die dossiers staan onder meer het adres, de contactgegevens en het BSN-nummer van alle mensen die een testafpraak hebben ingepland of zich reeds hebben laten testen bij de GGD. In sommige gevallen staan er zelfs medische aantekeningen van de GGD bij.

Bedrijven zijn hier nog niet voldoende op ingesteld
jurist Sarah Eskens

Thuiswerken grote rol

De factor thuiswerken speelt volgens de deskundige een grote rol. "Bedrijven zijn hier nog niet voldoende op ingesteld. Er wordt bij het coronacallcenter onder een ongelooflijk grote druk gewerkt. Het lijkt erop dat er daardoor te weinig tijd is genomen om de gaten in het systeem op te lossen."

Iedereen weer naar kantoor laten komen is in deze tijd geen oplossing. "Je wilt de privacy van de bellers waarborgen, want dat is gevoelige informatie. Tegelijkertijd wil je ook dat je werknemers veilig zijn. Dat ze in deze coronatijd niet met z'n allen in een callcenter zitten, bijvoorbeeld. Dus ik zou niet zeggen dat het thuiswerken met zulke gegevens niet kan, maar de beveiligingseisen moeten omhoog."

Doe de checks dagelijks
jurist Sarah Eskens

Meer checks

Teleperformance voert de callcenterwerkzaamheden voor de GGD uit en stelt dat het verhaal van de Steenwijker een incident is. "Het is een klassieke respons van organisaties om te zeggen: dit is een incident", aldus Eskens. "Heel vaak is dat dan het enige geval dat ze kennen, maar dan zijn er waarschijnlijk wel meer van die gevallen."

Het callcenter heeft ruim tweeduizend medewerkers, waar ook nog eens een behoorlijk personeelsverloop in lijkt te zitten. Een wekelijks check waarbij inactieve accounts worden verwijderd, is volgens Eskens dan echt niet genoeg. "Doe dat dan dagelijks. Want per dag heb je nieuwe of vertrekkende mensen." 


Hoe het ook alweer zat met dat datalek? Bekijk onderstaande video. De tekst gaat verder onder de video.

Voor het callcenter lijkt teruggaan naar de tekentafel het beste advies. "Ga nog eens nadenken over je systeem. Begin bij de eerste stap en betrek daar al juristen en technici bij om te kijken wat je moet afdekken om het zo veilig mogelijk te maken."

Niet laten testen?

Je niet laten testen omdat je bang bent dat je gegevens op straat komen te liggen, is wat overdreven vindt Eskens. "Het is hoe je er zelf in staat. Ik zou zeker niet zeggen dat mensen geen test meer moeten laten afnemen, maar het systeem moet worden aangepast. En in die zin zou je dus wel een klein beetje bezorgd kunnen zijn."

Uitleg

Inmiddels heeft de Autoriteit Persoonsgegevens laten weten naar aanleiding van berichtgeving van onder meer RTV Oost een uitleg van de GGD te willen over de situatie.

Heb je een nieuwstip of nieuwe informatie? Tip de redactie via een WhatsApp-bericht: 06 - 57 03 33 33.

Meer over dit onderwerp:
datalek Coronacallcenter Nieuws
Deel dit artikel: