Volgens een bestuurslid van de privacy-ngo Charta21 is het beveiligingsprobleem bij Bruvax nog groter dan eerst gemeld.
Wie die gegevens ingeeft op het Brusselse vaccinatieplatform Bruvax ziet na één klik of een afspraak kan worden gemaakt. Als dat kan, betekent dat dat die persoon nog niet gevaccineerd werd.
De bestuurder aan onze redactie: “De Bruvax-beveiligingsfout ‘werkt’ voor 100% van de Belgen. Voer gewoon een Brusselse postcode in.”
De privacy-ngo Charta21 vroeg de Brusselse Gemeenschappelijke Gemeenschapscommissie (GGC) om “onmiddellijk een einde te stellen aan het datalek”. De bevoegde diensten hadden toen vakantie en wilden de vraag “met de betrokken diensten en personen bekijken”, liet een woordvoerster weten.
‘Veel organisaties hebben het rijksregisternummer van hun klanten of werknemers’, vertelde Charta21-voorzitter Hubert Petre eerder aan de De Tijd. ‘Het gaat om werkgevers, bankiers, verzekeraars en gemeentepersoneel. Met het rijksregisternummer bij de hand is het ongelofelijk simpel om te zien of iemand gevaccineerd is of niet. Een flagrante schending van de privacy en een datalek van medische gegevens.’
De fout bevindt zich in het Bruvax-platform, opgezet door de Brusselse gewestelijke overheid. Die wilde een autonoom systeem opzetten, los van Qvax, gebruikt in Vlaanderen en Wallonië.
MR-voorzitter Georges-Louis Bouchez geeft aan dat de Brusselse minister van Volksgezondheid Alain Maron (Ecolo) hiervoor verantwoordelijk is: “Alain Maron bewijst dat hij de privacy van de Brusselaars en het recht op medisch beroepsgeheim niet heeft kunnen beschermen."
