De Stichting ICAM sleept de Staat voor de rechter en eist een schadevergoeding van 1500 euro voor cliënten van de GGD waarvan tijdens de coronacrisis de persoonsgegevens zijn gestolen. Voor cliënten waarbij dat had kunnen gebeuren, wordt 500 euro geëist. In totaal gaat het om zo’n 3 miljard euro.

133.619 mensen hebben zich aangesloten bij massaclaim tegen de staat. Zij zijn boos dat als gevolg van een slecht beveiligingsbeleid hun medische gegevens in handen van criminelen zijn gekomen, nadat zij zich hadden laten testen op corona. De claim is gericht aan 35 instanties, waaronder het ministerie van Volksgezondheid, de landelijke GGD GHOR Nederland, regionale GGD’en, veiligheidsregio’s en de gemeenten Amsterdam en Rotterdam.

Geen goede beveiliging
De beveiliging van de medische gegevens was op verschillende manieren niet goed geregeld. Zo werden volgens Stichting ICAM medewerkers van de GGD en uitzendkrachten niet goed gescreend, konden zij bij meer gegevens dan voor hun werk nodig was en werd niet bijgehouden wie welke gegevens opvroeg. Enkele van deze medewerkers probeerden wat bij te verdienen door persoonsgegevens te downloaden en te verhandelen op illegale online marktplaatsen. Daarvoor zijn ze veroordeeld.
Volgens Stichting ICAM zijn 6,5 miljoen cliënten van de GGD gedupeerd door de datadiefstal. De GGD heeft toegegeven dat in ieder geval van 1250 cliënten de gegevens zijn gestolen. Voor hen wordt een schadevergoeding van 1500 euro geëist. Van de overige cliënten is niet zeker of hun gegevens zijn gestolen. Dat had wel kunnen gebeuren. Daarom wordt voor hen 500 euro schadevergoeding geëist.

Meer openheid
Als de rechter de claim toekent, zal het ministerie van Volksgezondheid met zo’n 3 miljard euro over de brug moeten komen. Dit departement wordt verantwoordelijk gehouden, omdat het bepaalt met welke systemen de GGD werkt. Het ministerie bood eerder aan om 500 euro te betalen aan de 1250 slachtoffers van wie zeker is dat de gegevens zijn gestolen. De overige gedupeerden zouden niets krijgen. Daarmee nam Stichting ICAM geen genoegen. De initiatiefnemers zeggen dat het niet alleen om geld gaat. Zij willen ook meer openheid van de overheid, die rapporten zou achterhouden. Daarnaast willen zij dat de schadevergoeding een prikkel vormt om persoonsgegevens beter te beveiligen. Zij geven aan dat als dit een bedrijf was overkomen, er een zeer hoge boete van de Autoriteit Persoonsgegevens op de mat was gevallen.
Een definitieve uitspraak wordt pas in 2026 verwacht. De kosten van het proces worden betaald door Liesker Procesfinanciering uit Breda, dat bij succes 20 procent van het uitgekeerde bedrag ontvangt tot een maximum van vijf keer het voorgeschoten bedrag.