27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg

32 761 Verwerking en bescherming persoonsgegevens

Nr. 255 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 februari 2021

Om een testafspraak te maken bij de GGD’en of om een testuitslag in te zien kunnen burgers inloggen met DigiD op coronatest.nl. Iedere organisatie die gebruik maakt van DigiD dient te voldoen aan een aantal beveiligingseisen. De toezichthouder Logius stelt de voorwaarde dat er reguliere beveiligingsaudits worden uitgevoerd ten aanzien van het voldoen aan deze eisen.

GGD GHOR Nederland meldt mij dat zij door de toezichthouder zijn geïnformeerd dat zij op 6 punten niet voldoet aan de eisen van het DigiD assessment. Op deze 6 punten onderneemt GGD GHOR Nederland actie, c.q. is reeds actie ondernomen. Op 2 punten is de gestelde termijn niet behaald. GGD GHOR Nederland heeft de toezichthouder over het niet behalen van de termijn geïnformeerd. Momenteel voldoet GGD GHOR Nederland derhalve niet volledig aan de normen. GGD GHOR Nederland heeft met de toezichthouder over deze twee normen afstemming gezocht over de termijn waarop de organisatie alsnog volledig aan de eisen zal voldoen. Logius doorloopt hiermee een regulier proces waarbij termijnen gesteld zijn waarbinnen GGD GHOR Nederland alsnog kan aantonen dat ze voldoen aan de eisen. De auditverklaring over het voldoen aan de norm zal daartoe worden afgewacht. Logius benadrukt dat er geen sprake is van een onveilige situatie. Volgens de toezichthouder heeft de GGD aangegeven er alles aan te doen om binnen de gestelde termijnen te voldoen aan de normen.

Gezien de eerdere ontwikkelingen bij GGD GHOR Nederland hecht ik eraan uw Kamer hierover te informeren.

De Minister van Volksgezondheid, Welzijn en Sport, H.M. de Jonge

Naar boven