Volgens massaschade-expert en operationeel manager Adriaan de Gier van de stichting ICAM is het voornaamste doel van de claim om de onderste steen boven te krijgen. 'Onze primaire vraag aan de overheid, het ministerie van VWS en de GGD’en is wat er nou precies is gebeurd. Er is een groot lek geweest, er zijn gegevens gestolen maar tot nu toe geeft men geen duidelijk over hoe omvangrijk het nou precies is', licht De Gier toe.
Zwart gelakt
Ruim zes miljoen mensen die in de database van de GGD zaten zijn vermoedelijk blootgesteld. 'Het raakt iedereen maar het is onzeker wat er vervolgens mee is gebeurd', vertelt de massaschade-expert. 'Er zijn rapporten van KPMG en Fox-IT die dat waarschijnlijk vertellen, maar men weigert om die te geven. Ook bij Woo-verzoeken volgt er niks of wordt alles zo’n beetje zwart gelakt.'
‘Als de GGD het echt niet weet dan is dat ook een behoorlijk probleem’
De GGD geeft aan dat ze het zelf ook niet helemaal weten. Wel is bekend dat van 1250 mensen de gegevens zijn gestolen, het kunnen er echter mogelijk meer zijn. Volgens De Gier kan het kloppen dat de GGD het inderdaad niet weet, maar het kan ook dat ze het niet willen vertellen. 'Als ze er echt geen weet van hebben dan is ook dat een behoorlijk probleem, want dat betekent onzekerheid voor een heleboel mensen’, licht de massaschade-expert toe.
Dark web
De gelekte gegevens van de slachtoffers zijn vermoedelijk door medewerkers van de GGD verhandeld op het dark web. De mensen die daarbij betrokken zijn, houden ook hun mond. De hoofdverdachten zijn er al wel voor veroordeeld en uit de dagvaarding blijkt dat de medewerkers onvoldoende waren gescreend.
Lees ook | GGD'en stoppen na vrijdag met testen op corona
De stichting ICAM claimt nu 500 euro aan schadevergoeding per persoon. Ruim 133.000 mensen hebben zich actief aangesloten bij de claim. Bij mensen die echt kunnen aantonen dat hun gegevens geroofd zijn, kan de claim oplopen tot 1500 euro. Volgens De Gier zijn die bedragen gebaseerd op eerdere uitspraken van de rechtbank en is 500 euro op zich niet veel, 'maar bij ruim zes miljoen mensen natuurlijk wel'.
Kostbaar
'Dit soort procedures zijn enorm kostbaar, al is het maar door gebrek aan medewerking vanuit de andere kant. Het kost een paar miljoen en de financierder heeft een risico genomen door het te vergoeden', zegt De Gier. De schending van de AVG (Algemene verordening gegevensbescherming) staat in de zaak al vast omdat medewerkers alle gegevens konden inzien.
‘Als je de gegevens alleen hebt gezien en niet hebt gedownload, wat is dan de schade? ’
Volgens de massaschade-expert is nu de belangrijkste vraag wat de schade nu precies is. 'Is er alleen exposure geweest of zijn de gegevens ook daadwerkelijk gestolen, dat is de vraag die nu ook bij de Europese rechter ligt. Want als je de gegevens alleen hebt gezien en niet hebt gedownload, wat is dan de schade?' De Gier hoopt dat het proces snel wordt afgerond, maar 'het kan nog een paar jaar duren'.
