2021
De GBA volgt een mogelijk beveiligingslek in de CovidScan-applicatie verder op
De Gegevensbeschermingsautoriteit is op de hoogte van een mogelijk beveiligingslek bij het valideren en lezen van de Covid Safe Tickets via de CovidScan-applicatie. Dit potentiële gegevenslek zou gevolgen hebben voor meer dan 39.000 mensen. De Gegevensbeschermingsautoriteit neemt dit zeer ernstig, gezien de bijzonder gevoelige aard van gezondheidsgegevens.
Het Covid Safe Ticket is het gezondheidsbewijs waarmee u, als bewijs dat u gevaccineerd, immuun of COVID-19 negatief bent, toegang krijgt tot bepaalde evenementen. Het werd ingevoerd om de verspreiding van het coronavirus te beperken (en zo overbelasting van ziekenhuizen te voorkomen). Dit Covid Safe Ticket wordt rechtstreeks via de CovidScan-applicatie gelezen en gevalideerd, die, in het geval van gevaccineerde personen, vóór de validering van het ticket controleert of de gevaccineerde persoon niet onlangs een PCR-test heeft ondergaan die positief is gebleken. Deze verificatie zou gebeuren aan de hand van een gecodeerde lijst. In deze fase van het scanproces van het Covid Safe Ticket werd door een burger een potentiële beveiligingsfout opgemerkt.
Aangezien de gegevens die in het kader van het Covid Safe Ticket worden verwerkt, zeer gevoelig zijn, neemt de Gegevensbeschermingsautoriteit dit mogelijke gegevenslek zeer ernstig.
Bescherming van gezondheidsgegevens: een prioriteit voor de GBA
Gevoelige gegevens, zoals gezondheidsgegevens, zijn een prioriteit voor de GBA aangezien de verwerking ervan meer risico's voor de rechten en vrijheden van personen inhoudt dan de verwerking van "gewone" gegevens. Sinds het begin van de pandemie heeft de GBA het publiek er voortdurend aan herinnerd, met name via haar webdossier over Covid-19, dat informatie over de gezondheidstoestand van een persoon onder een strengere beschermingsregeling krachtens de AVG valt en alleen onder bepaalde voorwaarden en met de grootst mogelijke omzichtigheid mag worden verwerkt. Om die reden zal de GBA deze zaak verder opvolgen.
Update 21/10/2021
Na het lezen van verschillende tegenstrijdige berichten in de pers, wil de GBA bevestigen dat ze op eigen initiatief een formeel onderzoek heeft gestart in verband met de CovidScan-applicatie. Dit onderzoek begon midden vorige week, onmiddellijk nadat het directiecomité van de GBA signalen heeft ontvangen van een mogelijk beveiligingslek.
De GBA is gebonden aan het onderzoeksgeheim en zal daarom niet verder mogen communiceren over deze zaak. De geheimhouding van de inspectie is bij wet geregeld (artikel 64 van de wet tot oprichting van de GBA).