Het blijft maar lekken bij het coronabeleid

De privégegevens van 60.000 mensen zijn uitgelekt bij Testcoronanu , contactgegevens van 460 feestgangers in Groenlo liggen op straat na een fout bij het bron- en contactonderzoek van de GGD, illegale handel in privégegevens miljoenen Nederlanders uit coronasystemen, en natuurlijk was er een tijdje terug bij corona-app Covid19 Alert al binnen 24 uur een datalek aangetroffen. Het lijkt mij een fiks hoofdpijndossier voor de Autoriteit Persoonsgegevens, waar menig privacy en compliance officer in Nederland bij loopt te tandenknarsen zodra hij het nieuws leest.

‘Voorkomen is beter dan genezen’, zo lieten een gezondheidseconoom, managementconsultant zorg en arts weten in een opiniestuk in het Financieele Dagblad , toen het kabinet twee apps had aangekondigd ter monitoring en beheersing van het coronavirus. Een spreekwoord dat ikzelf altijd in mijn persoonlijk leven dichtbij mijn hart draag, maar inmiddels niet verrast ben dat dit niet het geval is bij Hugo de Jonge én Sander Dekker. De laatste noem ik nog een keer na mijn eerdere betoog hierop, want in een periode waarin datalek na datalek voorkomt, is hij degene die tegen heug en meug zijn functie vervult. Zo goed als onzichtbaar op dit vlak, vind ik.

In het debat over het datalek bij de GGD liepen zowel de Jonge als Dekker op de walk of shame, waarbij de arrogantie en gemakzucht van beide heren afstraalde. De slachtoffers waren volgens Dekker ‘niet scherp genoeg’. Ze hadden maar beter moeten opletten. Dit kenmerkte toen al zijn gebrek aan realiteitszin en incompetentie voor zijn positie. Want vertel mij maar even hoe jij met de vinger naar de burger kan wijzen, terwijl klaarblijkelijk de fout bij de overheid ligt. Het zijn namelijk geen incidenten meer: Nederland staat tweede in de ranglijst van Europa als het gaat om het aantal gemelde datalekken sinds de invoering van de AVG-wetgeving.

Het zal mij niks verbazen als we ondertussen op nummer één staan. Sander Dekker is de personificatie van de zwakste schakel als het om privacy en cybersecurity gaat. 45 miljoen extra budget om de Autoriteit Persoonsgegevens zijn werk beter te laten doen? Nee, dat is teveel gevraagd om de online veiligheid van ons allemaal te waarborgen. Echter loopt hij met een bord voor zijn kop: de privacywaakhond had ons niet alleen beter beschermd, maar ook nog eens voorzien van geld door meer hoge boetes uit te kunnen delen voor privacyschendingen en cybercriminaliteit. Dat was al een goed argument geweest om de gegevensbeschermingsautoriteit ruim vóór de pandemie flink uit te breiden. Wellicht ook handig voor het coronaherstelfonds.

Moeten wij nu nog vertrouwen op initiatieven zoals het Testen voor Toegang of de CoronaCheck-app? Gezien hoe grotesk de datalekken zijn, kunnen wij als Nederlandse bevolking wel stellen dat er totaal geen Functionaris Gegevensbescherming bij deze technische ontwikkelingen aanwezig was, evenals dat er geen exitstrategie opgesteld is. De Autoriteit Persoonsgegevens gaf het terecht aan: “Mensen moeten er vanuit kunnen gaan dat de overheid dit goed en veilig regelt.”

Helaas kunnen wij dat niet zolang er onbekwaamheid heerst en het besef mist dat dit een structureel probleem is.