Cases: Privacy Nationale Covid-19 bestrijding

Organisatieprofiel

GGD GHOR NL coördineerde tijdens de COVID-19-crisis de publieke gezondheid van 17 miljoen inwoners, in samenwerking met 25 regionale GGD’en. Naast de regie op testen, vaccineren en bron- en contactonderzoek maakt GGD GHOR de verbinding tussen beleid, praktijk en landelijke partners als VWS, CBS, RIVM. GGD GHOR beheert het grootste medische dossier van Nederland.
terug

Opdracht & Rol

Tijdens de Covid-19-crisis vond er een datadiefstal plaats bij de GGD’en waarbij persoonsgegevens van tienduizenden burgers werden buitgemaakt. Dit benadrukte de kwetsbaarheid van digitale systemen en de noodzaak van betere beveiliging. De opdracht was:

  • Leiden van een team van experts om GGD GHOR NL en de Landelijke Coördinatie COVID-19 Bestrijding (LCCB) AVG-compliant te maken en te houden, met een robuuste digitale infrastructuur voor de toekomst.

  • Samenwerken met RIVM, CBS en VWS voor optimale datakwaliteit en -toegankelijkheid, en fungeren als escalatiepunt voor DPG-portefeuillehouders.

Aanpak

Om de Digitale Veiligheid & Privacy te verbeteren ben ik als volgt te werk gegaan:

  • Een multidisciplinair team samengesteld van privacy-, security- en IT-experts. Risico’s en kwetsbaarheden van de huidige systemen in kaart gebracht, in overleg met de cruciale partners VWS, RIVM, CBS en 25 GGD’en.
  • Daarna ontwikkelde en implementeerde ik een toekomstgerichte strategie voor het versterken van de privacyorganisatie en ICT-infrastructuur, met focus op het waarborgen van een AVG-compliant, robuuste digitale omgeving.
  • Regie gevoerd over de systeemontwikkeling en -beheer, en nauw samengewerkt met interne en externe stakeholders. De voortgang werd gemeten aan de hand van duidelijke KPI’s (bijv. NEN7510-certificering) en processen werden continu geoptimaliseerd.

Resultaten

  • Digitale veiligheid is structureel verbeterd, wat het vertrouwen in de publieke gezondheidszorg versterkte.
  • Volledige AVG-compliance en naleving van de privacywetgeving, gewaarborgd door NEN 7510-certificering, minimaliseert datalekrisico’s.
  • IT-systemen zijn getransformeerd tot een robuuste en veilige omgeving die nieuwe dreigingen effectief afhandelt.
  • Verbeterde samenwerking met ketenpartners verhoogde de datakwaliteit en versneld de data-uitwisseling.
  • Vertrouwen hersteld door effectieve samenwerking en duidelijke governance, met geminimaliseerde responstijden en de publicatie van >80 DPIA’s.
  • 0% personeelsverloop en verzuim, het behoud van een professioneel team en continue verbetering van processen.