De Inspectie SZW van het ministerie van Sociale Zaken en Werkgelegenheid heeft bij een onderzoek naar de gegevensbeveiliging bij 80 gemeenten geconstateerd dat die “nog steeds onder de maat is”. Maar 4 procent heeft voldoende beveiligingsmaatregelen getroffen, en maar liefst 13 procent voldoet helemaal niet aan de normen voor informatiebeveiliging.

De Inspectie heeft een rapport uitgebracht waarvan de bevindingen inmiddels door staatssecretaris Jette Klijnsma als “zeer ernstig” worden gekwalificeerd. “Het is onacceptabel dat de informatiebeveiliging rond de gegevensuitwisseling via Suwinet zo slecht op orde is. Ik vind dat gemeenten dit met de hoogste prioriteit moeten aanpakken.”

Vrije uitwisseling van gegevens

Suwinet is het systeem waarmee de persoonsgegevens van inwoners van gemeenten worden verwerkt en beschikbaar gesteld aan andere overheidsdiensten en -onder voorwaarden- aan andere instellingen.

Gemeenten, UWV en SVB wisselen voor de uitkeringsverstrekking en handhaving persoonsgegevens uit via Suwinet. Het gaat daarbij onder meer om inkomsten, uitkeringsgegevens, autobezit en diplomagegevens en examenresultaten.

Bekende Nederlanders vogelvrij

Niet alleen gegevens van willekeurige burgers worden niet voldoende beveiligd, maar het is de Inspectie ook gebleken dat gegevens van bekende Nederlanders worden opgevraagd zonder dat daar een reden voor is. Hoewel de Inspectie niet onderzocht heeft waarom die gegevens dan wel zijn opgevraagd, lijkt nieuwsgierigheid voor de hand te liggen.

Klijnsma: “Bankmedewerkers mogen niet zomaar rekeninggegevens bekijken van klanten. Voor gemeenteambtenaren moet hetzelfde gelden. Het is onacceptabel dat er zonder noodzakelijke reden persoonlijke gegevens van mensen worden bekeken.”

Klijnsma informeert het CBP

De staatssecretaris heeft het College Bescherming Persoonsgegevens over de onderzoeksresultaten geïnformeerd. Wat het CBP daarmee doet is overigens een eigen beslissing. Verder laat Klijnsma onderzoeken of gemeenten kunnen worden afgesloten van Suwinet als de situatie daarom vraagt. Ook wordt bekeken of de wet moet worden aangescherpt.

“Ik roep daarnaast gemeenteraden op hun colleges te controleren of de informatiebeveiliging ook daadwerkelijk op orde is”, zegt Klijnsma. Zij wil in het voorjaar van 2015 een nieuw onderzoek door de Inspectie, naar structurele verbeteringen van de informatiebeveiliging.