Sociale diensten beveiligen persoonsgegevens slecht
Er deugt weinig van de beveiliging van persoonsgegevens bij sociale diensten. Dit blijkt uit onderzoek van de Inspectie Werk en Inkomen (IWI).
Onderzoek
Volgens het onderzoek heeft 78 procent van de gemeenten weliswaar een beveiligingsplan voor het beheer en uitwisseling van gegevens op het gebied van werk en inkomen, maar voldoet vrijwel geen enkel plan volledig aan de eisen.
Inkijk
IWI onderzocht hoe gemeenten, UWV en SVB omgaan met de beveiliging van persoonsgebonden gegevens bij gebruik van Suwinet-Inkijk, een systeem waarmee ze elektronisch gegevens uitwisselen. Hiermee hebben ze inzicht in elkaars gegevens en in die van organisaties als de Kamer van Koophandel en de Rijksdienst voor het Wegverkeer.
Ongeoorloofd
Er zijn maar weinig gemeenten die een goed beveiligingsplan hebben. In de regel dragen ze de plannen niet goed uit in hun organisatie. Van een jaarlijkse evaluatie komt het maar zelden. Het gebruik van Suwinet-inkijk wordt meestal niet gemonitord, en ongeoorloofde pogingen om van het systeem gebruik te maken worden niet opgespoord. Dit heeft als risico dat ongeoorloofd gebruik niet wordt opgemerkt. De UWV en SVB hadden hun zaken overigens over het algemeen wel goed op orde.
Vier maanden
Gemeenten waarvan de beveiligingsplannen ondermaats zijn, krijgen van staatssecretaris Klijnsma van Sociale Zaken en Werkgelegenheid nog vier maanden de tijd om orde op zaken te stellen.
ook al wordt er geen gerechtvaardigd doel mee gediend toch zijn er gegevens opgenomen en het inzage recht is niet goed geregeld