Persoonsgegevens bij gemeenten niet in goede handen

Diplomagegevens en examenresultaten

Gemeenten, UWV en SVB wisselen voor de uitkeringsverstrekking en handhaving persoonsgegevens uit via de applicatie Suwinet. Het gaat daarbij onder meer om inkomsten, uitkeringsgegevens, autobezit en diplomagegevens en examenresultaten.

In een onderzoek door de Inspectie SZW bleken slechts 3 van de 80 aselect gekozen gemeenten te voldoen aan alle 7 getoetste normen. 10 gemeenten voldeden aan geen enkele van de 7 normen. Ruim driekwart van de gemeenten faalt op 4 of meer van de 7 normen.

Klijnsma: falende gemeenten afsluiten

Staatssecretaris Klijnsma zegt geschokt te zijn door de bevindingen van de Inspectie: "Het is onacceptabel dat de informatiebeveiliging rond de gegevensuitwisseling via Suwinet zo slecht op orde is. (..) Het is onacceptabel dat er zonder noodzakelijke reden persoonlijke gegevens van mensen worden bekeken." Verder laat Klijnsma onderzoeken of een tijdelijke sluiting van het leveren van gegevens aan gemeenten via Suwinet mogelijk is.

Volgens Klijnsma moeten de colleges van B&W van gemeenten nu alle prioriteit geven aan het op orde brengen van de informatiebeveiliging. Ze roept gemeenteraden op bij hun colleges te controleren of de informatiebeveiliging ook daadwerkelijk op orde is.

Mogelijk dwangsom voor falende gemeenten

De staatssecretaris heeft inmiddels het College Bescherming Persoonsgegevens (CBP) geïnformeerd over de bevindingen van de Inspectie SZW. Het CBP heeft de mogelijkheid om gemeenten die niet voldoen aan de eisen van de WBP (Wet Bescherming Persoonsgegevens) een dwangsom op te leggen.

Met de VNG wil Klijnsma afspraken maken om een verantwoording over de informatiebeveiliging bij gemeenten te verankeren.

Verder wil Klijnsma dat de Inspectie SZW in de eerste helft van 2015 onderzoekt of de informatiebeveiliging bij gemeenten dan ook daadwerkelijk structureel is verbeterd.