Gemeenten slordig met persoonsgegevens

Het merendeel van de gemeenten heeft niet voldoende beveiligingsmaatregelen getroffen om persoonsgegevens te beschermen. Slechts vier procent heeft de zaken op het gebied van informatiebeveiliging op orde, blijkt uit vrijdag gepubliceerd onderzoek van de Inspectie SZW.

Gemeenten, uitkeringsinstantie UVW en de Sociale Verzekeringsbank wisselen voor onder meer het verstrekken van uitkeringen en handhaving persoonsgegevens uit via het programma Suwinet. Het gaat onder meer om informatie over inkomsten, uitkeringen, diploma's en autobezit. Vorig jaar zijn via Suwinet 112 miljoen keer gegevens uitgewisseld.

Medewerkers van gemeenten moeten een goede reden hebben om de privacygevoelige gegevens op te zoeken, maar ambtenaren nemen het vaak niet zo nauw. Bij dertien van de tachtig onderzochte gemeenten werden vorig jaar bijvoorbeeld gegevens van bekende Nederlanders bekeken zonder dat daar een goede reden voor werd opgegeven.

Er zijn zeven belangrijke maatregelen die gemeenten moeten treffen om te voorkomen dat nieuwsgierige ambtenaren zomaar in het programma gaan rondneuzen. Aan die normen voldoet maar vier procent van de gemeenten. Dertien procent voldoet aan geen enkele norm en 76 procent aan drie of minder.

Staatssecretaris van Sociale Zaken en Werkgelegenheid Jetta Klijnsma (PvdA) is geschokt over de bevindingen. "Ik vind dat gemeenten dit met de hoogste prioriteit moeten aanpakken", reageert ze. "Het is onacceptabel dat er zonder noodzakelijke reden persoonlijke gegevens van mensen worden bekeken."

Klijnsma heeft het College Bescherming Persoonsgegevens op de hoogte gebracht over de resultaten. De privacytoezichthouder kan gemeenten die niet voldoen aan de eisen een dwangsom opleggen. Ook heeft ze afspraken met de Vereniging van Nederlandse Gemeenten gemaakt. De bewindsvrouw laat de inspectie in de eerste helft van 2015 onderzoeken of gemeenten de informatiebeveiliging hebben verbeterd.