28 januari is traditioneel de (Europese) Dag van de Privacy. Deze dag is in het leven geroepen met steun van de Europese Commissie en is de ‘verjaardag’ van het Dataprotectieverdrag dat in 1981 werd ondertekend.

De bedoeling van de Dag van de Privacy is om iedereen beter te informeren over de rechten (en plichten) betreffende het gebruik van persoonsgegevens, door overheden, bedrijven en/of andere organisaties. Voor de GGD komt dit helaas te laat. Deze instantie liet 26.000 medewerkers – ook extern – toe tot gevoelige persoonsgegevens van iedereen die zich op corona heeft laten testen of bij bron- en contactonderzoek betrokken is geweest. Het gevolg is dat deze gegevens nu via Telegram te koop zijn en tienduizenden Nederlanders riskeren het slachtoffer te worden van identiteitsfraude of gerichte phishing.

AVG
Het incident benadrukt nog eens hoe belangrijk het is om persoonsgegevens goed te beveiligen. Om organisaties daartoe te dwingen is anderhalf jaar geleden de Algemene Verordening Gegevensbescherming van kracht geworden. Die heeft inmiddels tot meerdere, hoge boetes geleid. Het aantal privacyincidenten is niettemin nog altijd zo groot, dat de handhaver – de Autoriteit Persoonsgegevens – het werk niet aan kan. Daarom wordt prioriteit gegeven aan de meest gevoelige sectoren, zoals de zorg. Een Haags ziekenhuis kreeg een hoge boete opgelegd, nadat gebleken was dat medewerkers gegevens van bekende Nederlanders onbevoegd hadden ingezien. Een winkelier kreeg een boete omdat medewerkers zich met een vingerafdrukscanner op de kassa’s moesten aanmelden.