Vergroot contrast

CBP verscherpt aandacht voor informatiebeveiliging gemeenten

Het College bescherming persoonsgegevens (CBP) is zeer verontrust over de uitkomst van een onderzoek van de Inspectie SZW naar de uitwisseling van gegevens binnen het systeem Suwinet. In dit systeem kunnen gemeenten, het UWV en de Sociale Verzekeringsbank persoonsgegevens uitwisselen van mensen in het kader van werk en inkomen. Uit het onderzoek bleek dat slechts 4% van de onderzochte gemeenten bij het gebruik van Suwinet voldoende maatregelen heeft genomen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen. Uit het onderzoek blijkt ook dat in 16% van de onderzochte gemeenten gegevens van bekende Nederlanders zonder reden werden geraadpleegd.

Het CBP neemt de uitkomsten van het onderzoek van de Inspectie SZW zwaar op. “Burgers moeten er op kunnen vertrouwen dat de gegevens die zij - vaak verplicht - afgeven aan gemeenten en instanties als het UWV, met de grootst mogelijke zorgvuldigheid worden behandeld”, aldus Wilbert Tomesen, plaatsvervangend voorzitter van het CBP. “Dit klemt des te meer in het licht van de drie grote decentralisatieplannen van het kabinet waardoor een berg persoonsgegevens bij de gemeenten komt te liggen.”
 
Zowel staatssecretaris Klijnsma als de VNG hebben aangekondigd snel stappen te ondernemen om de situatie te verbeteren. De staatssecretaris en de VNG hebben hun voorgenomen inspanningen met het CBP gedeeld en zullen het CBP blijven informeren over de voortgang. Het CBP volgt de ontwikkelingen op dit gebied met verscherpte aandacht. Indien de toezichthouder constateert dat de situatie medio 2014 nog steeds onvoldoende is, zal het niet aarzelen om bij afzonderlijke gemeenten op te treden.

​Nog onlangs waarschuwde het CBP in een openbare brief voor de privacyrisico's van de door het kabinet ingezette overheveling van taken naar gemeenten op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen; de zogeheten decentralisaties. Deze risico's hebben niet alleen betrekking op de beveiliging van alle gegevens, maar ook op het bovenmatig delen van persoonsgegevens en het gebruiken van de gegevens voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld.

Bovendien dreigt dat door de decentralisaties het noch voor burgers noch voor de overheid zelf inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risico's en privacywaarborgen in kaart brengt. Van belang daarbij is dat de afzonderlijke wetsvoorstellen in samenhang worden bezien.

Gerelateerd nieuws