Rechtbank wijst schadevergoeding na datalek in GGD-coronasystemen af
Ruim 100.000 mensen die zich hebben gemeld bij een stichting die een schadevergoeding van de GGD wilde, omdat de coronasystemen niet goed beveiligd waren, krijgen geen geld. Een schadevergoeding kan niet toegekend worden als niet vaststaat dat gegevens daadwerkelijk in verkeerde handen zijn gevallen, oordeelt de rechtbank Amsterdam vandaag.
De massaclaim werd in 2023 aangekondigd door een stichting die 500 euro per persoon claimde voor mensen die zich bij de GGD op corona hebben laten testen. In totaal stonden de gegevens van 6,5 miljoen mensen in de coronasystemen, waardoor de schade in de miljarden zou lopen.
De zaak werd opgezet nadat uit onderzoek van RTL Nieuws bleek dat er gehandeld werd in persoonlijke gegevens uit de GGD-systemen. Op apps als Telegram en Snapchat werden voor tientallen euro's adresgegevens, telefoon- en burgerservicenummers te koop aangeboden. Dat gebeurde door mensen die bij de GGD werkten en toegang hadden tot de gegevens.
De stichting ICAM beweerde daarna dat de 6,5 miljoen Nederlanders in onzekerheid zouden verkeren over wat er met hun gegevens is gebeurd en of die wel of niet gestolen zijn.
De rechter gaat daar niet in mee. De rechtbank stelt vast dat mensen alleen in aanmerking kunnen komen voor een schadevergoeding als zij daadwerkelijk schade hebben geleden.
GGD bood schadevergoeding aan
Van een groep van meer dan duizend mensen is eerder wel vastgesteld dat gegevens daadwerkelijk zijn gestolen. De GGD bood deze personen al op eigen initiatief een schadevergoeding van 500 euro per persoon aan.
Uit de uitspraak blijkt dat 80 procent van hen dit aanbod heeft geaccepteerd. Volgens de GGD-koepelorganisatie GGD GHOR zijn er ook mensen die het geld niet wilden ontvangen, omdat zij dat onnodig vonden.
De handel in persoonlijke gegevens heeft ook geleid tot politieonderzoeken, waarna meerdere criminelen zijn aangehouden en veroordeeld. Een verdachte die ook privégegevens van misdaadverslaggevers John van den Heuvel en Peter R. de Vries aanbood, kreeg een celstraf van 10 maanden. Van den Heuvel werd toen al jarenlang beveiligd.
Ook deelde de verdachte het woonadres van een meisje waarmee een vriend van hem graag wilde afspreken.
In deze video legt RTL Nieuws-techjournalist Daniël Verlaan, die de illegale handel ontdekte, uit dat onder meer stalking en bedreiging het gevolg kan zijn van de verkoop van dit soort persoonlijke gegevens.