Vergroot contrast

CBP legt Sociale Inlichtingendienst last onder dwangsom op

De Sociale Inlichtingen en Opsporingsdienst (SIOD) handelt in strijd met de wet omdat het mensen niet heeft geïnformeerd over de verwerking van hun persoonsgegevens in het kader van de opsporing van fraude in de sociale zekerheid. Bovendien bewaart de SIOD persoonsgegevens langer dan noodzakelijk is voor het doel, te weten fraudebestrijding. Dat zijn onder meer de conclusies van het College bescherming persoonsgegevens (CBP) na onderzoek naar de bestandskoppeling en de ontwikkeling van risicoprofielen door de SIOD in het kader van bestrijding van fraude in de sociale zekerheid.

Het CBP maakt vandaag bekend dat het naar aanleiding van deze conclusies de SIOD een last onder dwangsom heeft opgelegd. De SIOD moet – op straffe van een dwangsom van € 100.000,-  – binnen twee maanden - alle gegevens die niet meer noodzakelijk zijn voor het doel van de verwerking verwijderen.

Ook moet de SIOD alle betrokkenen van wie persoonsgegevens worden gekoppeld in het kader van fraudebestrijding daarover binnen twee maanden inlichten. Als dat niet gebeurt, moet de SIOD een dwangsom van maximaal € 50.000,- betalen, aldus het CBP.

Bestandskoppeling

Bestandskoppeling ter bestrijding van fraude in de sociale zekerheid is alleen toegestaan als het volgens de eisen uit de Wet bescherming persoonsgegevens (Wbp) gebeurt.
Bestandskoppeling brengt namelijk risico’s voor de betrokkenen met zich mee, vooral als het gaat om omvangrijke gegevensverwerkingen met gevoelige gegevens.

Als deze gegevens bijvoorbeeld langer dan noodzakelijk worden bewaard, bestaat het risico van verlies, onrechtmatige verwerking, identiteitsfraude en hergebruik voor een ander doel dan het oorspronkelijke doel. Dit alles kan negatieve sociale of maatschappelijke gevolgen hebben voor de betrokken personen.

Belangenafweging

Er moet evenwicht zijn tussen het belang van fraudebestrijding en het belang van de persoonlijke levenssfeer van burgers die een uitkering ontvangen. Fraudebestrijding mag in ieder geval niet leiden tot een disproportionele inbreuk op de persoonlijke levenssfeer van deze burgers. Voorkomen moet worden dat burgers die een uitkering aanvragen of ontvangen, worden behandeld als potentiële fraudeurs die onbeperkt mogen worden gecontroleerd.