Bovenmatig delen van privégegevens is een groot risico als gemeenten het voor het zeggen krijgen in de uitvoering van taken die nu nog door het Rijk worden gedaan. De angst is dat allerlei losstaande gegevens worden gekoppeld, wat niet mag volgens de wet, schrijft het CBP.

Gemeenten in de verleiding gebracht

Het College ziet de bui al hangen nu gemeenten in de verleiding komen gegevens over kinderen en hun ouders te combineren met allerlei gegevens die het heeft vanuit sociale zaken en bijvoorbeeld de AWBZ, dat weer gegevens heeft over langdurig zieken en ouderen. Naast die gevoelige medische gegevens krijgen gemeenten ook de beschikking over strafrechtelijke gegevens.

Het CBP vreest voor “ernstige risico’s voor de persoonlijke levenssfeer” voor burgers. In de brief wijst het CBP er op dat gemeenten niet zo maar allerlei gegevens van burgers aan elkaar mag knopen. Persoonlijke informatie mag alleen worden gebruikt voor het doel waarvoor die informatie is verzameld en opgeslagen. Sowieso is een dergelijke bewerking van persoonsgegevens alleen maar wettig als die doelen duidelijk zijn omschreven en tevens is vastgelegd welke gegevens er nodig zijn om dergelijke taken uit te voeren.

'Gemeenten moeten privacycheck doen'

Volgens het CBP moeten gemeenten een Privacy Impact Assessment doen die de risico’s en privacywaarborgen in kaart brengt. Daarmee moet het bovenmatig delen al bij voorbaat worden getackeld. Daarmee doelt het CBP vooral op het gebruiken van de gegevens voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld en de beveiliging ervan.

“Bovendien dreigt volstrekte intransparantie waardoor het noch voor burgers noch voor de overheid zelf inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt”, schrijft het College. Daarnaast wordt er een visie gemist doe de verwerking van die persoonsgegevens in lijn is met nationale en Europese privacywetgeving.