Share
Terug naar overzicht
Onnacceptabele risico's Suwinet blijven in stand
Thumbnail

De beveiliging van persoonsgegevens die met Suwinet worden uitgewisseld is verbeterd, maar bij een aantal gemeenten blijft het risico dat persoonsgegevens in verkeerde handen vallen bestaan.  Dat concludeert de Autoriteit Persoonsgegevens na onderzoek bij 13 gemeenten.


Twee van de dertien gemeenten voldoen 

Uit het onderzoek blijkt dat slechts twee van de dertien onderzochte gemeenten voldoen aan de eisen voor de beveiliging. ‘Een aantal gemeenten voldoet nu aan de onderzochte normen. Maar we zien ook gemeenten waar het nog steeds niet goed gaat’, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. ‘Hoe positief de ontwikkeling op sommige plaatsen ook is, het is onacceptabel dat elders het risico blijft bestaan dat gegevens in verkeerde handen komen. Als dit niet verandert, is het onvermijdelijk dat wij gaan handhaven.’


Gevoelige persoonsgegevens 

Met Suwinet kunnen verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. In het verleden is verschillende keren misbruik van Suwinet gemaakt. Zo bleken gemeenteambtenaren via Suwinet zonder noodzaak de gegevens van bekende Nederlanders te raadplegen en is de verblijfplaats van een (ex)partner in een blijf-van-mijn-lijf huis achterhaald.


Beveiligingsplan

De Autoriteit Persoonsgegevens heeft onderzocht of de gemeenten voldoen aan de belangrijkste beveiligingsnormen. Twee van de dertien onderzochte gemeenten, Delft en Eindhoven, voldoen inmiddels aan de onderzochte wettelijke vereisten voor de beveiliging van Suwinet. Andere gemeenten voldeden bij sluiting van het onderzoek niet aan alle onderzochte eisen. Zo ontbrak het bij een aantal onderzochte gemeenten aan een formele autorisatieprocedure waarin is beschreven hoe toegangsrechten worden toegekend, gewijzigd en beëindigd.  Verder was er bij sommige gemeenten geen beveiligingsplan specifiek voor Suwinet. Andere gemeenten hebben wel een beveiligingsplan, maar droegen dit onvoldoende uit in de organisatie of evalueerden het plan niet.

 

Maatregelen

De onderzochte gemeenten zijn Delft, Eindhoven, Enschede, Nunspeet, Zutphen, Baarle-Nassau, Brielle, Brummen, Heerenveen, Midden-Drenthe, Moerdijk, Werkendam en Woudenberg. Een aantal gemeenten heeft na het onderzoek maatregelen getroffen of aangekondigd maatregelen te nemen om de resterende overtredingen te beëindigen. De Autoriteit Persoonsgegevens zal de komende tijd beoordelen of de gemeenten de overtredingen hebben beëindigd en kan zonodig handhavende maatregelen inzetten.

Reageer op dit artikel
Uw naam Verplicht veld
E-mail adres Verplicht veld
Functie
Reactie Verplicht veld
Reacties (8)
  • Marcel 27 januari 2016, 10:52 Er wordt ook heel veel gelogen en verzonnen over bewoners.
    Mondeling en schriftelijk.
    Om ze machteloos,klein en voor gek te zetten ze weten dat het prima werkt dat hebben ze immers geleerd op de cursussen,intimidatie en stalking is nodig hiervoor en dan bellen ze weer naar een andere instantie kat in het bakkie burgers lijken zo hulpbehoevend en kwetsbaar.Het mag ingezet worden bij elke burger ook de sterksten.Zo grappig om te doen.Netwerken maakt vooral instanties sterk.
  • Daniel 27 januari 2016, 09:19 De handhaving moet nu al ingezet worden want bovenstaande gemeenten hebben zeer veel leed berokkend bij bewoners en kinderen door het doorgeven van prive gegevens en dan hebben we het nog niet over de rest...........Eindelijk wordt er iets tegen dit soort mensen gedaan.Ze doen zelf helemaal niets met klachten.Ze lachen ons er om uit en komen in groepen langs om ons te intimideren.
    Bedankt autoriteit persoonsgegevens ! Wij hebben jullie nodig zodat onze kinderen met een goed gevoel kunnenleven en niet geblameeerd en gekleineerd worden door dit soort types.Eindelijk is er een beetje hoop.
  • Brian 27 januari 2016, 09:09 De gemeenten en de sociale teams zorgen er zelf voor dat gegevens in verkeerde handen vallen.
    Ze sturen het door om te verbinden te participeren aan bedrijven en de volledige mogroep het gaatook meteen naar de ggd en de ggz voor de zekerheid.
    Participeren in wijken gaat altijd samen met het verspreiden/kletsen over uiterst gevoelige prive formatie dus zij doen dit zelf. Alles gaat prive de wijken in.Dat is de realiteit.Laten we niet doen alsof we de brandhaard niet kunnen vinden.
  • Frank Bastiaanse (Concerncontroller) 26 januari 2016, 14:00 Momenteel loopt er een verkenning van het Ministerie van SZW naar Veilig gebruik Suwinet 2015 bij alle gemeenten. Niet zinvoller daar nieuws op te baseren dan een selectie van 13 gemeenten?
    Wellicht aardig om even navraag te doen bij Ministerie over stand van zaken. Bij groot aantal gemeenten is traject al afgerond. By the way: gemeente Texel scoorde 7/7 .. wat niet wegneemt dat blijvende focus en aandacht informatieveiligheid (ook breder dan Suwinet) belangrijk is.
  • M 25 januari 2016, 14:04 in artikel 13 Wbp en uitgangspunt 11 Normenkader GeVS is onder meer opgenomen: "voor zover dit nodig is voor de uitvoering van de hen opgedragen taken".
    Voor de uitvoering van de aan sociale zaken opgedragen taken is, bij de huidige werkloosheidscijfers, slechts hooguit 20% van de totale in Suwi ontsloten populatie taak gerelateerd.
    Uit niets blijkt dat ook dit aspect onderdeel van het onderzoek is geweest. Mag worden aangenomen dat Delft en Eindhoven hierop filters heeft geïmplementeerd ?
  • Oopjen 21 januari 2016, 14:35 Misdadig tuig weet elkaar altijd wel te vinden.Op elk hebzuchtig gebied.Blijkbaar hebben ze door hun loges, of hoe je het ook wilt noemen heel veel invloed op elkaar.Maar ik blijf zitten met een stel professionele psychopaten die op zeer geraffineerde wijze mijn privacy nog steeds tot achter de voordeur zonder enig recht schenden en daar blijft het niet alleen bij.Een levenlang.And a world who doesn't care.De barabassen durven ze niet op te pakken.Die waardeloze mevr.Goedheid en haar broers stellen ook helemaal niets voor.Nada, niente.De regio gebonden misdadigers kunnen gewoon doorgaan want de toegankelijkheid van de desbetreffende meldpunten wordt in Nederland juist steeds minder in plaats van beter.Behalve als je meer aanzien hebt dan krijg je wel politiebescherming.En als je als misdadiger uit wilt stappen uit een organisatie,dan helpen ze wel.Zelfs om een huis elders te vinden.Ze zouden de rotte appels in eigen organisaties er ook wel eens uit mogen halen.
  • Leon, de zelfredzame 21 januari 2016, 12:39 We are all just prisoners here, of our own device.And in the masters chambers, they gathered for the feast.They stab it with their stealy knives, but they just can't kill the beast.
  • Martijn (Uitzonderlijke speurneus.) 21 januari 2016, 11:53 Welcome tot the Hotel California.Such a lovely place, such a lovely face.They livin' it up in the Hotel California.What a nice surprise; bring your alibi's.