Helft gemeenten bewaakt opvragen persoonsgegevens nog onvoldoende

Bij 51% van de gemeenten zijn voor het opvragen van persoonsgegevens via Suwinet nog steeds niet voldoende beveiligingsmaatregelen getroffen. Dit is wel een aanzienlijke verbetering sinds 2014 toen dit nog 83% was. Het percentage gemeenten dat aan geen of één norm voldoet van de zeven, is gedaald van 21 naar 2. Dit blijkt uit een onderzoek van de Inspectie SZW dat eind september 2015 werd afgerond.

Een deel van de gemeenten (162) dat niet aan alle normen voldeed, heeft na het onderzoek van de Inspectie gemeld dat er nu aan de normen wordt voldaan. Dit betekent dat bijna 91% van de gemeenten dan aan alle normen zou voldoen. Dit najaar gaat de Inspectie in het kader van het escalatieprotocol een aantal gemeenten opnieuw beoordelen.

Via Suwinet wisselen gemeenten, UWV en SVB persoonsgegevens uit voor het verstrekken van uitkeringen, voor de ondersteuning bij het vinden van werk en voor handhaving. Het gaat daarbij onder meer om inkomsten, uitkeringsgegevens, autobezit en opleidingsgegevens. De bescherming van de privacy van personen van wie de gegevens worden gebruikt, vereist dat de vertrouwelijkheid voldoende gewaarborgd is. Vertrouwelijk wil zeggen dat gegevens alleen te benaderen zijn door iemand die daarvoor gemachtigd is en er niet meer gegevens worden geraadpleegd dan noodzakelijk is voor de taakuitoefening. Maandelijks worden circa tien miljoen gegevens geraadpleegd.

Naar aanleiding van de resultaten van eerdere onderzoeken van de Inspectie, zijn nu alle 393 gemeenten onderzocht. De onderzoeksperiode betrof 1 september 2014 tot 1 september 2015. Er zijn opnieuw zeven belangrijke normen onderzocht die moeten voorkomen dat persoonsgegevens van burgers worden geraadpleegd zonder dat daarvoor een goede reden is. Deze maatregelen gaan onder andere over het beveiligingsbeleid, de organisatie van de beveiliging en het controleren van door medewerkers opgevraagde persoonsgegevens.