Waarom geldboetes van de AP voor overheden onzinnig zijn

Zo ging deze week ook het UWV op de bon vanwege de jarenlange slechte beveiliging van de berichtenomgeving. Meerdere keren ging het mis, gevoelige en medische gegevens van zo’n 15.000 werkzoekenden lekten uit. Zelfs na aandringen van de AP bleven de problemen terugkeren.

De fouten kosten het Uitvoeringsinstituut Werknemersverzekeringen nu maar liefst 450.000 euro. Een flinke financiële klap. En terecht: wie na al die jaren niet luisteren wil, moet maar voelen. Maar voelt de organisatie zo’n boete wel? Het UWV is geen onderneming. De organisatie is volledig gefinancierd met belastinggeld en er werken alleen ambtenaren.

De pijn die ondernemer voelt wanneer zijn winst verdampt, kent een ambtenaar niet. Het doorgaans hoge salaris van bestuurders wordt doorbetaald en ambtenaren kunnen zich verschuilen achter beleid. Om echt te verbeteren, is vaak een pijnprikkel nodig. Anders worden problemen met onveilige systemen en datalekken jarenlang doorgeschoven, zoals die van de onveilige werkmappen van het UWV.

'Het UWV kent al genoeg problemen'

De boeteopbrengsten van de UWV komen nu bij de AP terecht. Die bedenkt daar ongetwijfeld een nuttige bestemming voor. Maar het blijft rondschuiven met geld binnen de overheid. Het UWV, dat al genoeg problemen kent, kan deze 450.000 euro waarschijnlijk juist goed gebruiken om de broodnodige verbeteringen in de organisatie door te voeren.

Wat mij betreft stoppen we met ‘geldboetes’ voor overheden die uiteindelijk door burgers worden betaald en beginnen we met onderzoeken hoe we verantwoordelijke bestuurders écht scherp krijgen. Een fout kan, maar negen keer per ongeluk een Excel-bestand met gevoelige bestanden in groepsberichten versturen, zoals bij het UWV in korte tijd gebeurde, is veel te veel. Zorg dat de verantwoordelijke personen nu ook eens pijn voelen die slachtoffers van dit soort datalekken ervaren. Doen we dit niet, dan blijft het datalekken regenen.