De Krom wijst gemeenten op beveiliging persoonsgegevens

Staatssecretaris De Krom van SZW waarschuwt gemeenten voor de soms matige beveiliging van de gegevens die zij verwerken bij het verichten van hun taken in de sociale zekerheid.

Suwinet
De Inspectie Werk en Inkomen (IWI, nu Inspectie SZW), constateerde afgelopen december dat die beveiliging bij een aantal (niet nader genoemde) gemeenten onder de maat is. De persoonsgegevens waartoe medewerkers van de gemeente toegang hebben, zijn nodig om bijvoorbeeld iemands inkomen, uitkeringsstatus en woonsituatie te controleren. Het gebruik van die gegevens, die beschikbaar zijn via Suwinet (waarop ook UWV, de SVB, RDW, Kadaster, DUO, Kamers van Koophandel en de Belastingdienst zijn aangesloten) is aan regelgeving gebonden, zoals vastgelegd in de Wet Bescherming Persoonsgegevens (WBP), de Wet Structuur Uitvoeringsorganisatie Werk en Inkomen (Wet SUWI) en de Wet Eenmalige Gegevensuitvraag Werk en Inkomen (WEU). IWI constateerde dat soms het beheer van de informatiebeveiliging niet deugt; autorisaties worden bijvoorbeeld niet goed beheerd en/of er is geen goed toezicht op het gebruik van Suwinet.

Hulp
In een brief aan colleges en gemeenteraden waarschuwt De Krom de gemeenten voor laksheid en doet hij vooral ook een beroep op de gemeenteraden hun controlerende verantwoordelijkheid te nemen. Hij wijst op hulp die beschikbaar is bij Suwinet-beheerder BKWI (Bureau Keteninformatisering Werk en Inkomen), in de vorm van een veiligheidsmonitor. "Gemeenten die zich ondanks de door BKWI aangeboden ondersteuning onvoldoende inspannen om de informatiebeveiliging te verbeteren, worden hierop aangesproken door Divosa en de VNG. Verder zal de Inspectie SZW (voorheen IWI) vervolgonderzoek doen naar de beveiliging van Suwinet. Als blijkt dat een gemeente niet voldoet aan de eisen van de WBP kan het College Bescherming Persoonsgegevens een dwangsom opleggen. Mocht blijken dat deze acties tezamen onvoldoende resultaat opleveren dan zal ik overwegen aanvullende maatregelen te nemen."