Vergroot contrast

Overtredingen van de wet bij bestandskoppeling

Het College bescherming persoonsgegevens (CBP) heeft onderzoek gedaan naar de bestandskoppeling en de ontwikkeling van risicoprofielen door de Sociale Inlichtingen en Opsporingsdienst (SIOD) in het kader van bestrijding van fraude in de sociale zekerheid. Het CBP concludeert dat de SIOD in strijd handelt met de wet doordat het de betrokken personen niet heeft geïnformeerd over de verwerking van hun persoonsgegevens, de persoonsgegevens langer bewaart dan noodzakelijk is voor het doel en geen beveiligingsplan heeft opgesteld, noch de beveiligingsmaatregelen aantoonbaar heeft vastgelegd. Bestandskoppeling ter bestrijding van fraude in de sociale zekerheid is alleen toegestaan als het volgens de eisen uit de Wet bescherming persoonsgegevens (Wbp) gebeurt. Bestandskoppeling brengt namelijk risico’s voor de betrokkenen met zich mee, vooral als het gaat om omvangrijke gegevensverwerkingen met gevoelige gegevens. Als deze gegevens onvoldoende worden beveiligd en/of langer dan noodzakelijk worden bewaard, bestaat het risico van verlies, onrechtmatige verwerking, identiteitsfraude en hergebruik voor een ander doel dan het oorspronkelijke doel. Dit alles kan negatieve sociale of maatschappelijke gevolgen hebben voor de betrokken personen.

Bestandskoppeling ter bestrijding van fraude in de sociale zekerheid is alleen toegestaan als het volgens de eisen uit de Wbp gebeurt. De bestandskoppeling kan namelijk een aantasting vormen van de persoonlijke levenssfeer van burgers die een uitkering ontvangen. Fraudebestrijding mag niet leiden tot een disproportionele inbreuk op de persoonlijke levenssfeer van deze burgers. Er moet evenwicht zijn tussen het belang van fraudebestrijding en het belang van bescherming van de persoonlijke levenssfeer. Voorkomen moet worden dat burgers die een uitkering aanvragen of ontvangen, worden behandeld als potentiële fraudeurs die onbeperkt mogen worden gecontroleerd.

z2009-00672