Stichting ICAM is een rechtszaak tegen het ministerie van Volksgezondheid gestart over het grote datalek bij de GGD dat in 2021 plaatsvond. Callcentermedewerkers van de GGD hadden toegang tot de privégegevens van ruim 6,5 miljoen Nederlanders. Deze data werd via Telegram te koop aangeboden. Uiteindelijk werden zeven GGD-medewerkers aangehouden, waarvan er meerdere zijn veroordeeld.

Gesprekken met het ministerie en meerdere Woo-verzoeken om informatie boven tafel te krijgen, liepen afgelopen jaar volgens de stichting op niets uit. Daarop heeft ICAM het ministerie nu gedagvaard voor de rechtbank Amsterdam, mede namens de ruim 133.000 burgers die zich bij haar als actieve deelnemer hebben aangemeld. Stichting ICAM wil met de rechtszaak tevens meer openheid krijgen over de omvang van het datalek en de gevolgen die burgers daarvan hebben moeten ondervinden.

Uit de meegeleverde bewijsstukken blijkt dat betrokken overheidsinstanties onderling hebben afgestemd bepaalde documenten niet openbaar te willen maken en in andere documenten belangrijke passages zwart te lakken. Daarnaast wordt er een schadevergoeding van 500 euro geëist voor iedere persoon van wie gegevens in de GGD-systemen zaten en mogelijk gestolen zijn, tot 1500 euro voor een ieder waarvan vast komt te staan dat hun gegevens inderdaad zijn gestolen.

Het ministerie en de GGD zeggen van 1250 personen vastgesteld te hebben dat hun gegevens gestolen zijn. Zij hebben een excuusbrief ontvangen en hen is een handreiking gedaan. Volgens de stichting zijn er aanwijzingen dat er van veel meer mensen gegevens gestolen zijn. “Het lijkt er sterk op dat het ministerie en de GGD zich uitsluitend hebben gebaseerd op screenshots die de veroordeelde medewerkers zelf hebben gemaakt”, zegt Douwe Linders, advocaat namens de stichting. "Logbestanden over welke medewerkers toegang zochten tot informatie lijken namelijk gebrekkig of zelfs totaal afwezig te zijn. Dat roept de vraag op hoe men dan heeft kunnen vaststellen dat het bij die 1250 slachtoffers gebleven is."

Volgens Adriaan de Gier, woordvoerder van stichting ICAM, is het doel van de rechtszaak om de overheid ertoe te bewegen zorgvuldiger om te gaan met de vertrouwelijke gegevens van burgers. Met name in situaties waarin burgers verplicht worden deze gegevens aan de overheid te verstrekken. "Het is tekenend dat VWS zelfs ná de onthulling meer dan negen maanden heeft gewacht om het datalek te dichten. Al die tijd konden kwaadwillenden hun gang blijven gaan. Overheidsorganisaties kennen te weinig prikkels om gevoelige informatie van burgers te behandelen met de vertrouwelijkheid die daarvoor nodig is."

De rechtszaak zal naar verwachting enkele jaren in beslag nemen. Liesker Procesfinanciering, dat de rechtszaak financiert, zal twintig procent van de schadevergoeding ontvangen die stichting ICAM voor gedupeerden weet te innen. Hierdoor kunnen alle gedupeerden waarvoor de stichting optreedt meedoen op basis van een no cure no pay regeling.