Veel vertrouwen in gegevensbeheer gemeente

Binnenlands Bestuur en I&O Research onderzochten in hoeverre inwoners erop vertrouwen dat gemeenten zorgvuldig met hun gegevens omgaan. Het vertrouwen in de dataveiligheid van gemeenten blijkt aanzienlijk groter dan in dat van de rijksoverheid.

Zouden er nog gemeenten bestaan die hun systemen beveiligen met een wachtwoord als Welkom2023? Onlangs bepaalde de rechter dat Hof van Twente een aanval met gijzelingssoftware in 2020 aan zichzelf te danken had, omdat de gemeente ernstig tekortschoot in de informatiebeveiliging.

Sinds de Algemene Verordening Gegevensbescherming (AVG) vijf jaar geleden in werking trad, zijn organisaties verplicht om dergelijke datalekken te melden bij de toezichthouder. Dat leidt regelmatig tot verontrustende krantenkoppen. Welke invloed heeft dit op het vertrouwen in de dataveiligheid van gemeenten? Denken inwoners dat hun privacy en hun veiligheid door gemeenten worden gewaarborgd?

Voor het onderzoek ‘Dataveiligheid’ van Binnenlands Bestuur en I&O Research stelden we een vragenlijst op die werd ingevuld door 1.191 panelleden, voldoende voor betrouwbare uitspraken op landelijk niveau. Uit de antwoorden blijkt dat vier op de tien Nederlanders er veel vertrouwen in hebben dat gemeenten zorgvuldig met hun data omgaan. Eén op de tien heeft er (heel) weinig vertrouwen in. Dat vertrouwen is bij de meeste mensen gelijk gebleven in het afgelopen jaar.

Hoewel de meerderheid van de inwoners aangeeft weinig te weten over de maatregelen die gemeenten moeten nemen om de dataveiligheid te vergroten, vertrouwt een groot deel er toch op dat gemeenten voldoen aan de algemene verordening gegevensbescherming (AVG) en de baseline informatiebeveiliging overheid (BIO). Mocht er toch een datalek bij de gemeente ontstaan, dan is de kans groot dat vertrouwelijke informatie in verkeerde handen valt, verwacht driekwart van de inwoners. Aanzienlijk minder bezorgd is men over de kans dat de gemeente de dienstverlening tijdelijk niet goed kan uitvoeren.

Vier op de tien inwoners hebben veel vertrouwen in de beveiliging van hun eigen digitale gegevens door de gemeente en 8 procent heeft weinig vertrouwen. Het vertrouwen in de eigen beveiliging neemt toe naarmate inwoners digitaal vaardiger zijn. Interessant: hoe meer beveiligingsmaatregelen inwoners zelf nemen, hoe groter ze de kans op de gevolgen van een datalek bij de gemeente inschatten.

Prima

Inwoners denken dat gemeenten in elk geval beschikken over hun naam, adres, geboortedatum en Burgerservicenummer. De meerderheid (80 procent) vindt het prima dat de gemeente over persoonlijke gegevens beschikt voor de uitvoering van haar taken. Een aanzienlijke groep van een op de zeven inwoners (14 procent) vindt dat de gemeente over te veel gegevens beschikt. Gemeenten wisselen persoonlijke gegevens uit met verschillende instanties, zoals de sociale dienst. Ruim zes op de tien hoger opgeleiden (63 procent) vinden dat gemeenten verder moeten gaan met het delen van de gegevens zoals ze dat nu doen. Dit percentage is beduidend hoger dan het aandeel onder de lager (54 procent) en middelbaar opgeleiden (53 procent).

Het mag geen verrassing heten dat gemeenten betrouwbaarder worden geacht in de omgang met data dan sociale media en webwinkels. Maar liefst 77 procent van de inwoners heeft (heel) weinig vertrouwen heeft in de dataveiligheid van sociale media. Voor gemeenten geldt dit voor 12 procent. Inwoners hebben het meeste vertrouwen in de dataveiligheid van gemeenten (42 procent), daarna volgen provincies (34) en pas daarna komt de landelijke overheid (een schamele 30 procent).

‘Naarmate de overheidsorganisatie groter wordt, neemt ook het wantrouwen over de dataveiligheid toe,’ zegt onderzoeker Wouter Andringa van I&O Research. ‘Dit past in een algehele trend waarin het vertrouwen in de landelijke overheid laag ligt in vergelijking met het vertrouwen in gemeenten. Dit blijkt bijvoorbeeld ook uit de politieke peiling Provinciale Staten en Tweede Kamer van I&O Research, uit april 2023.’

Doorgaan met delen

Op basis van de gegeven antwoorden maakt I&O Research onderscheid tussen voor- en tegenstanders van een datagedreven overheid. De voorstanders in het onderzoek zijn mensen die vinden dat de gemeente over voldoende of zelfs te weinig gegevens beschikt én dat de gemeente moet doorgaan met het delen van gegevens, of meer gegevens moet kunnen delen als dit de dienstverlening ten goede komt. Volgens deze definitie is 68 procent voorstander van een datagedreven overheid.

Opvallend: driekwart van de hoogopgeleiden is voor een datagedreven overheid (75 procent), terwijl het aandeel laag- en middelbaar opgeleiden blijft steken op 63 procent. Tegenstanders van een datagedreven overheid zijn inwoners die vinden dat de gemeente over te veel gegevens beschikt én dat gemeenten minder gegevens moeten kunnen delen. Dit is een veel kleinere groep van 9 procent. De rest van de respondenten staat er wat ambivalenter in en bevindt zich ergens in het midden of heeft geen mening over dit onderwerp.

Opvallend: 1 op de 7 inwoners die soms hulp nodig hebben bij iets wat zij op het internet doen, is tegen een datagedreven overheid (13 procent), veel meer dan de inwoners die bijna nooit hulp nodig hebben (7 procent). Die groep is in vergelijking juist vaker voor een datagedreven overheid (73 tegenover 60 procent).

De verschillen tussen deze groepen tekenen zich duidelijk af in de rest van het onderzoek. Zo zijn tegenstanders van een datagedreven overheid vaker (9 procent) goed op de hoogte van de maatregelen die gemeenten moeten nemen om de dataveiligheid te vergroten. Zij hebben bovendien vaker behoefte aan meer informatie over hoe de gemeente omgaat met hun gegevens. Het is een behoefte die breed leeft: maar liefst 57 procent van de inwoners wil meer weten over hoe de gemeente de gegevens verwerkt of deelt en 56 procent wil meer weten over de beveiliging van hun data. Onder tegenstanders van de datagedreven overheid is dit zelfs 82 en 76 procent.

Datalek

Niet geheel verrassend is dat voorstanders van een datagedreven overheid vaker veel vertrouwen hebben in de naleving van de regelgeving zoals de AVG, terwijl de tegenstanders er maar weinig vertrouwen in hebben. Gemiddeld heeft een op de acht inwoners er geen of weinig vertrouwen in dat de gemeente voldoet aan de norm voor informatiebeveiliging (BIO).

Wat gebeurt er eigenlijk als er een datalek plaatsvindt bij de gemeente? Respondenten kregen een lijst voorgelegd met mogelijke gevolgen en moesten aangeven hoe groot zij de kans op deze gevolgen achten. Voor- en tegenstanders van een datagedreven overheid schatten de kans ongeveer even groot in, maar de tegenstanders achtten de ernst van de gevolgen veel groter. Uit het onderzoek blijkt verder dat mensen die de kans op een gevolg van een datalek hoog inschatten, de ernst van de gevolgen ook hoger inschatten.

Bij het risico op een datalek verwacht men vooral dat mensen met verkeerde bedoelingen de data in handen kunnen krijgen. Opvallend genoeg wordt de kans op uitval van dienstverlening en bedrijfsvoering het minst vaak groot geschat (45 procent). Dit vindt men bovendien het minst vaak heel ernstig of rampzalig (14 procent). Het risico dat de eigen persoonsgegevens in verkeerde handen vallen, zien inwoners als het meest reëel en het meest ernstig.