Vragen van de leden Buitenweg en Ellemeet (beiden GroenLinks) aan de Minister van Volksgezondheid, Welzijn en Sport over het datalek bij de infectieradar website (ingezonden 11 juni 2020).
Vraag 1
Heeft u kennisgenomen van het bericht «Minister legt lek infectieradar bij ontwikkelaar, bedrijf reageert verbaasd»?1
Vraag 2
Hoe reageert u op de stellingname van het bedrijf Formdesk dat de kwetsbaarheid in de Infectieradar site niet eerder aan het licht was gekomen en dat het bedrijf geen enkele terugkoppeling had ontvangen over mogelijke risico’s en aanvullende maatregelen die het bedrijf zou moeten doorvoeren?
Vraag 3
Hoe valt dit te rijmen met uw beantwoording van mondelinge vragen op 9 juni 2020, waarin u stelde dat dit specifieke lek als veiligheidsrisico in beeld was gekomen bij de veiligheidschecks en dat ook was gecommuniceerd aan Formdesk, vergezeld van oplossingen die het bedrijf zou moeten doorvoeren?
Vraag 4
Welke partij heeft de veiligheidscheck uitgevoerd waaruit volgens u het mogelijke veiligheidsrisico naar voren is gekomen?
Vraag 5
Op welke datum is het betreffende veiligheidsrisico in beeld gekomen? Op welke datum is daarover gecommuniceerd aan het bedrijf Formdesk?
Vraag 6
Kunt u nader ingaan op het proces van de lancering van de site sinds de communicatie aan Formdesk over mogelijke veiligheidsrisico’s? Op welk moment in het proces zou de dubbelcheck moeten zijn gedaan, als men die niet was vergeten?
Vraag 7
Heeft uw ministerie contact gehad met het bedrijf Formdesk naar aanleiding van de berichtgeving over het datalek op 6 juni 2020 en de beantwoording van mondelinge vragen in de Kamer op 9 juni? Zo nee, waarom niet? Zo ja, hoe kan het dat er dan alsnog een grote discrepantie lijkt te bestaan tussen uw ministerie en het bedrijf Formdesk over de feitelijke gang van zaken rond het proces van de veiligheidschecks voor de Infectieradar site?
