De overheidswebsite coronatest.nl voldoet niet aan alle veiligheidseisen. Daardoor zijn de gegevens van miljoenen bij de GGD geteste mensen onvoldoende beveiligd. Dat meldt de NOS op basis van vertrouwelijke stukken.

Gebruikers loggen in op coronatest.nl met een DigiD om testafspraken te maken en uitslagen in te zien. De overheid stelt beveiligingseisen aan het gebruik van inlogdienst DigiD. Koepelorganisatie GGD GHOR erkent dat coronatest.nl nog niet voldoet aan al deze eisen. Daarom dreigt het ministerie van Binnenlandse Zaken de website af te sluiten van DigiD. Dan kunnen gebruikers niet meer inloggen en dus online geen afspraken meer maken of uitslagen inzien.

In een brief aan de Tweede Kamer erkent demissionair minister Hugo de Jonge van Volksgezondheid dinsdag dat er problemen zijn met de website.

Hackers

Coronatest.nl registreert onder meer postcodes, telefoonnummers, e-mailadressen, testuitslagen, en op de achtergrond BSN-nummers. Hackers zouden aan deze informatie kunnen komen. Dat is volgens de NOS nog niet gebeurd, maar het ministerie vreest hier wel voor.

Het is niet het eerste ict-probleem bij de GGD. Vorige week bleek ook dat medewerkers persoonsgegevens hebben gelekt uit het GGD-systeem. Die gestolen gegevens zijn volgens de Fraudehelpdesk mogelijk eind vorig jaar al misbruikt in pogingen om burgers op te lichten.