Onrechtmatige gegevensverstrekking in sociale zekerheid niet uit te sluiten
De uitvoeringsorganisaties in het stelsel van sociale zekerheid
verdienen waardering voor hun initiatieven om te voorkomen dat
persoonlijke gegevens in verkeerde handen terechtkomen. Wel is het nog
te vroeg om herhaling van incidenten met onrechtmatige
gegevensverstrekking uit te sluiten. De initiatieven van de
uitvoeringsorganisaties zijn namelijk voor een belangrijk deel nog in
ontwikkeling. Hierdoor kan de Inspectie Werk en Inkomen nog niet
beoordelen in hoeverre deze maatregelen de bescherming van
persoonsgegevens waarborgen. Dit zegt de inspectie in haar vandaag
gepubliceerde rapport In goed vertrouwen; onrechtmatige
gegevensverstrekking aan een handelsinformatiebureau.
Een handelsinformatiebureau kon in 2002 door middel van telefonische
misleiding persoonsgegevens verzamelen bij onder andere de Sociale
Verzekeringsbank (SVB) en het Uitvoeringsinstituut
Werknemersverzekeringen (UWV). De inspectie constateert dat
onvolkomenheden in de gegevensbescherming bij de SVB en UWV dat mede
mogelijk maakten. Zo was het bij deze organisaties mogelijk om door
het noemen van iemands sofi-nummer, dat voor onbevoegden eenvoudig te
achterhalen is, informatie over die persoon te ontvangen. De
uitvoeringsorganisaties zijn bezig om hun gegevensbescherming te
verbeteren. Veel van de maatregelen die zij treffen, zijn echter nog
in ontwikkeling of zijn recent ingevoerd, waardoor de inspectie nog
niet kan vaststellen of zij de bescherming van persoonsgegevens
voldoende waarborgen.
De inspectie heeft gekeken op welke wijze CWI, UWV en SVB de
bescherming van persoonsgegevens waarborgen en heeft onderzocht welke
maatregelen UWV en SVB hebben genomen om herhaling van het incident
uit 2002 te voorkomen. CWI was niet bij de verstrekking van gegevens
aan het handelsinformatiebureau betrokken, maar speelt wel een
belangrijke rol in het stelsel van sociale zekerheid.
persbericht IWI, 28 oktober 2004
Inspectie Werk en Inkomen