'Gemeenten zijn niet op de hoogte van privacyregels'

Nederlandse gemeenten gaan volgens privacywaakhond Autoriteit Persoonsgegevens onzorgvuldig om met privégegevens van burgers. Gegevens worden soms verwerkt terwijl dat volgens de wet helemaal niet mag. 

Dat concludeert de Autoriteit Persoonsgegevens (AP) op basis van onderzoek (pdf) bij de 41 grootste gemeenten. 

Sinds begin 2015 hebben gemeenten een groter takenpakket gekregen. Zij zijn nu ook verantwoordelijk voor bijvoorbeeld jeugdzorg en de zorg voor ouderen en gehandicapten. Daardoor beschikken gemeenten nu over veel meer gevoelige informatie over hun burgers.

Geen van de 41 onderzochte gemeenten is echter goed op de hoogte van wat wel en niet mag, concludeert de privacywaakhond. Zo denken 29 van de 41 gemeenten dat het volstaat om toestemming te vragen om de persoonsgegevens te mogen verwerken, terwijl dat niet zo is. 

Toestemming

Gemeenten hebben namelijk sowieso de bevoegdheid om bepaalde gegevens te verwerken, met of zonder toestemming. Als er dan wel om toestemming wordt gevraagd, vindt de AP dat er duidelijk moet worden uitgelegd dat de gegevens alsnog worden verwerkt zonder toestemming.

Aan de andere kant zijn er ook gegevens die niet mogen worden verwerkt, ook niet met toestemming. Omdat burgers afhankelijk zijn van de gemeente voor bijvoorbeeld financiële steun, is er geen sprake van een vrije keuze. 

Privacybeleid

Daarnaast concludeert de AP dat veel gemeenten nog geen duidelijk privacybeleid hebben. Slechts 23 van de gemeenten konden een privacystuk of -regelement naar de privacywaakhond sturen. Zes gemeenten lieten weten dat zo'n beleid nog wordt ontwikkeld. 

De privacywaakhond raadt gemeenten aan om duidelijk te maken welke gegevens moeten worden verzameld en met welk doel. Verder moeten gemeentemedewerkers die zich hiermee bezig houden goed worden verteld weten wat zij precies mogen doen met welke gegevens.

Lees meer over:
Tip de redactie