De Autoriteit Persoonsgegevens heeft vragen gesteld aan de GGD over hoe de organisatie de persoonsgegevens beschermt binnen de coronatestlijn. Dat schrijft Trouw. De gezondheidsorganisatie heeft de testlijn voor honderd procent uitbesteed aan een internationaal callcenterbedrijf genaamd Teleperformance.
De toezichthouder stelt de vragen niet zomaar. Aanleiding zijn verhalen van (ex-)medewerkers van het callcenter die via IT-systeem CoronIT, het digitale registratiesysteem van de GGD, persoonlijke gegevens kunnen inzien van iedereen die een coronatest heeft gedaan. Ook nadat zij ander werk zijn gaan doen. Zo kunnen (ex-)medewerkers negatieve en positieve testuitslagen opzoeken, ook van mensen die ze zelf niet hebben gesproken. Dat is in strijd met de privacywet AVG.
Bij overtreding van privacyregels kan aangifte worden gedaan
De Autoriteit Persoonsgegevens wil nu de details weten. De GGD benadrukt dat alle callcentermedewerkers een contract ondertekenen waarin staat dat zij alleen gegevens mogen inzien die noodzakelijk zijn voor hun werk. Dat kan zijn bij het maken van afspraken of bij het geven van een uitslag. Als zij die op een ander moment toch inzien, zijn zij in overtreding en kan aangifte worden gedaan.