Gegevens van vijfhonderd mensen zonder toestemming gedeeld met RIVM

Huisartsen hebben toch vaccinatiegegevens gedeeld met de RIVM, terwijl honderden mensen expliciet geen toestemming hiervoor hebben gegeven. Het datalek ontstond door een fout in één van de systemen waar huisartsenpraktijken gebruik van maken, liet de ontwikkelaar weten aan BNR. Bij dit datalek zijn zeventig huisartsenpraktijken betrokken.

Als je je laat vaccineren, wordt gevraagd of je akkoord gaat met het laten opslaan van gegevens in het COVID-vaccinatie Informatie- en Monitoringsysteem (CIMS). In deze database wordenhet burgerservicenummer (BSN), geboortedatum, naam, adresgegevens, datum en plaats van vaccinatie, reden vaccinatie, zoals medische indicatie, beroep of leeftijd en naam vaccin en serienummer voor een periode van minimaal twintig jaar opgeslagen.

Als je geen toestemming geeft voor het delen van deze gegevens, wordt een "anonieme set van gegevens" vastgelegd, namelijk vaccinatiegegevens als vaccin, batchnummer, prikdatum, eerste of tweede prik, de herkomst van de persoon en een leeftijdscohort opgegeven.

Echter, door een fout in het systeem van huisartsenpraktijken voor het doorgeven van vaccinatiegegevens is toch de informatie gedeeld van mensen die geen expliciete toestemming gaven voor het delen van hun data.

Door het lek zijn persoonsgegevens van vijfhonderd mensen zonder toestemming gedeeld. Van tweehonderd mensen is niet bekend of zij toestemming voor het delen van hun informatie hebben gegeven. Het datalek is gemeld bij de Autoriteit Persoonsgegevens (AP). Ook zijn de gegevens inmiddels uit de centrale vaccinatiedatabase verwijderd.