Het College Bescherming Persoonsgegevens had eerder geconstateerd dat de gemeenten Hellendoorn, Heerlen, Hengelo en Landsmeer in overtreding waren van de Wet bescherming persoonsgegevens. Zij hadden hun database niet voldoende beveiligd en bleken meer gegevens van burgers op te vragen dan nodig was. Nadat het CBP die overtredingen had geconstateerd, hebben de gemeenten maatregelen genomen. Die zijn afdoende, zegt het CBP nu.

Vragen naar te veel medische gegevens

De gemeenten vroegen mensen met een lichamelijke of psychische beperking die een beroep deden op de Wet maatschappelijke ondersteuning (Wmo) om het verstrekken van diverse gegevens. Die burgers hadden bijvoorbeeld een rolstoel nodig, of een thuishulp. Maar de gemeenten vroegen naar te veel gegevens, zoals de naam van de behandelend specialist of naar het medicijngebruik, zo constateerde het CBP vorige week. Die informatie is in veel gevallen niet relevant.

Bij twee gemeenten bleken zowel de fysieke dossiers als de digitale opslag van de gegevens onvoldoende beveiligd. Onbevoegden, niet altijd kwaadwillend, zouden zo onrechtmatig toegang kunnen krijgen tot de persoonlijke gegevens van de burgers. De twee andere gemeenten hadden of de fysieke, of de digitale dossiers onvoldoende beveiligd.

Veel gaten in medische databases

De beveiliging van medische gegevens is al enige tijd onderwerp van discussie. Vaak is de beveiliging zwaar onvoldoende. Afgelopen weekeinde bleek een van de grootste ziekteverzuimregistraties van Nederland zo lek als een mandje. Het Vara-programma Zembla berichtte daarover.

De discussie over de veiligheid van medische gegevens van burgers heeft vorig jaar ook een rol gespeeld in het afschieten van het landelijke Elektronisch Patiëntendossier (EPD) door de Eerste Kamer. Dat EPD wordt nu voortgezet als privaat initiatief met geld en dwang van de zorgverzekeraars, die wel beloofd hebben niet in de medische data van verzekerden te kijken.