Opvragen persoonsgegevens door gemeenten niet goed bewaakt
Maar vier procent van de gemeenten heeft voor het opvragen van persoonsgegevens via Suwinet voldoende beveiligingsmaatregelen getroffen. Dertien procent van de gemeenten voldoet aan geen van de onderzochte normen voor informatiebeveiliging.
Dit concludeert de Inspectie SZW in haar rapport over informatiebeveiliging bij gemeenten. Gemeenten, UWV en SVB wisselen voor de uitkeringsverstrekking en handhaving persoonsgegevens uit via Suwinet. Het gaat daarbij onder meer om inkomsten, uitkeringsgegevens, autobezit en diplomagegevens en examenresultaten. De Inspectie heeft het onderzoek bij 80 gemeenten uitgevoerd. Omdat de door de inspectie aselect getrokken steekproef uit het totaal van gemeenten representatief is voor het geheel, mag dit cijfer worden doorvertaald naar alle 408 gemeenten.
In het rapport oordeelt de Inspectie dat de beveiliging van Suwinet door gemeenten ondanks diverse inspanningen nog steeds onder de maat is; het gebrek aan beveiliging van persoonsgegevens bij het gebruik van Suwinet-Inkijk acht de Inspectie bovendien zorgwekkend. In 2012 zijn via Suwinet 112 miljoen keer gegevens uitgewisseld. Ongeveer 80% van de gegevens wordt bekeken in Suwinet-Inkijk.
De Inspectie heeft de zeven belangrijkste door gemeenten te treffen maatregelen onderzocht, die moeten voorkomen dat persoonsgegevens van burgers worden geraadpleegd zonder dat daarvoor een goede reden is. Deze maatregelen gaan over het beveiligingsbeleid, de organisatie van de beveiliging en het controleren van door medewerkers opgevraagde persoonsgegevens. Maar 4% van de gemeenten voldoet aan alle zeven normen en 13 procent van de gemeenten voldoet aan geen enkele norm. In totaal voldoet 76% van de gemeenten aan 3 of minder normen.
Een duidelijk signaal is dat de Inspectie tijdens het onderzoek geconstateerd heeft dat 13 van de 80 onderzochte gemeenten (18%) in 2012 gegevens van bekende Nederlanders hebben geraadpleegd, zonder dat hiervoor een goede reden is gegeven. De inspectie hanteerde voor deze controle een beperkte lijst met 100 willekeurig geselecteerde bekende Nederlanders. In werkelijkheid zijn er enkele duizenden bekende Nederlanders van wie gegevens via Suwinet kunnen worden geraadpleegd.