Nog steeds niet alle gemeenten hebben beveiliging privédata op orde

Een aantal gemeenten heeft de beveiliging van gevoelige persoonsgegevens die met het systeem Suwinet worden uitgewisseld nog steeds niet op orde. 

Dat blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP, voorheen College Bescherming Persoonsgegevens). 

Ambtenaren werken met Suwinet om bijvoorbeeld te kijken of iemand recht heeft op een uitkering. In juni 2015 bleek dat niet alle gemeenten voldeden aan de daarbij horende beveiligingsnormen. Zo hadden sommige ambtenaren die geen toegang zouden moeten hebben tot het systeem dat wel degelijk.

Eind 2014 concludeerde de AP bovendien al dat niet alleen Nederlandse, maar ook Ierse ambtenaren via Suwinet toegang hadden tot de privégegevens van Nederlanders.

Verbetering

Hoewel er volgens de Autoriteit Persoonsgegevens duidelijk sprake is van verbetering, voldoet de meerderheid van de dertien onderzochte gemeenten nog niet volledig aan de veiligheidsnormen. 

Zo is er bij een aantal gemeenten nog geen formele procedure waarmee wordt vastgesteld wie wel en wie niet bij de privégegevens mogen. Andere gemeenten hebben wel een beveiligingsplan, maar dat wordt nog niet goed doorgevoerd of geëvalueerd. 

Twee gemeenten, Delft en Eindhoven, voldoen wel volledig aan de veiligheidsnormen. Een aantal gemeenten heeft na het onderzoek wel aangegeven extra maatregelen door te zullen voeren om. 

Handhaven

“Hoe positief de ontwikkeling op sommige plaatsen ook is, het is onacceptabel dat elders het risico blijft bestaan dat gegevens in verkeerde handen komen", zegt vicevoorzitter van de AP Wilbert Tomesen. 

Als de gemeenten de beveiliging niet op orde brengen, zal de AP overstappen op handhaving. Hoewel de privacywaakhond sinds januari boetes kan uitschrijven, zal het in dit geval nog bij een last onder dwangsom blijven. Dat komt omdat de zaak al loopt voor dat de privacywaakhond die boetebevoegdheid had.

Lees meer over:
Tip de redactie