Opvragen persoonsgegevens door gemeenten niet goed bewaakt

Dertien procent van de gemeenten voldoet aan geen van de onderzochte normen voor informatiebeveiliging. Dit concludeert de Inspectie SZW in haar rapport over informatiebeveiliging bij gemeenten.

Gemeenten, UWV en SVB wisselen voor de uitkeringsverstrekking en handhaving persoonsgegevens uit via Suwinet. Het gaat daarbij onder meer om inkomsten, uitkeringsgegevens, autobezit en diplomagegevens en examenresultaten. De Inspectie heeft het onderzoek bij 80 gemeenten uitgevoerd.

Omdat de door de inspectie aselect getrokken steekproef uit het totaal van gemeenten representatief is voor het geheel, mag dit cijfer worden doorvertaald naar alle 408 gemeenten. In het rapport oordeelt de Inspectie dat de beveiliging van Suwinet door gemeenten ondanks diverse inspanningen nog steeds onder de maat is; het gebrek aan beveiliging van persoonsgegevens bij het gebruik van Suwinet-Inkijk acht de Inspectie bovendien zorgwekkend.

In 2012 zijn via Suwinet 112 miljoen keer gegevens uitgewisseld. Ongeveer 80% van de gegevens wordt bekeken in Suwinet-Inkijk. De Inspectie heeft de zeven belangrijkste door gemeenten te treffen maatregelen onderzocht, die moeten voorkomen dat persoonsgegevens van burgers worden geraadpleegd zonder dat daarvoor een goede reden is.

Deze maatregelen gaan over het beveiligingsbeleid, de organisatie van de beveiliging en het controleren van door medewerkers opgevraagde persoonsgegevens. Maar 4% van de gemeenten voldoet aan alle zeven normen en 13 procent van de gemeenten voldoet aan geen enkele norm. In totaal voldoet 76% van de gemeenten aan 3 of minder normen.