“Manueel” contactonderzoek en het inzetten van contactspeurders is een essentieel onderdeel van de federale exitstrategie uit de lockdown. Uiteindelijk waren het de ziekenfondsen samen met een consortium van callcenters en het consultancybedrijf KPMG die erin slaagden om het monstercontract binnen te halen. Nu blijkt dat er in de oorspronkelijke offerte een aantal zaken stonden die niet door de beugel konden, onder meer op het gebied van privacy.
De offerte van de mutualiteiten voorzag in eerste instantie in een ‘exploitatie van identificatiegegevens – aangevuld met de eigen ziekenfondsgegevens – door de ziekenfondsen’, waarschuwde de Inspectie van Financiën de Vlaamse overheid op 1 mei. ‘Dit is strijdig met alle verwijzingen naar respect voor de GDPR’, klonk het in hun advies. De mutualiteiten wilden op die manier bij de tracing de mogelijke coronapatiënten laten bezoeken en opvolgen door het ziekenfonds waar ze al lid van zijn.
Op stellige vraag van de Vlaamse overheid werd die passage meteen uit de offerte gehaald. Ze benadrukte onder meer dat het ‘onder geen beding de bedoeling kan zijn om persoonsgegevens te exploiteren, aangezien het leidt tot een minstens deels verschillende behandeling naargelang van het ziekenfonds waarvan men lid is. Die passage is dan ook veel te verregaand en zal niet toegepast kunnen worden.’ De mutualiteiten legden zich daar meteen bij neer.
Lees verder bij De Standaard