Het CBP wordt geïnformeerd over de conclusies van de Inspectie SZW en mogelijk volgt opschorting van gegevensaanlevering aan gemeenten.
Zoals wij eerder meldden blijkt uit een onderzoek van de Inspectie SZW dat bij slechts 4% van de gemeenten de beveiliging van persoonsgegevens op orde is. Nog erger is dat 16% van de onderzochte gemeenten gegevens van bekende Nederlanders hebben geraadpleegd. Op vragen waarom dit is gebeurd, hebben deze gemeenten geen plausibele verklaring kunnen geven.
Staatssecretaris Klijnsma kondigt in een brief aan de Tweede Kamer de volgende maatregelen aan:
- "Gezien de ernst van de conclusies van de inspectie zal ik het College Bescherming Persoonsgegevens (CBP) informeren over de resultaten. Het CBP heeft de mogelijkheid handhavend op te treden indien gemeenten niet voldoen aan de vereisten van de Wbp.
- Ik laat onderzoeken of een escalatieprotocol naar een tijdelijke opschorting van het leveren van gegevens aan gemeenten via Suwinet een passende maatregel kan zijn om een zorgvuldig gegevensgebruik af te dwingen. De uikomsten van dit onderzoek zullen in het eerste kwartaal van 2014 beschikbaar zijn.
- Met de VNG zal ik afspraken maken over de eisen die worden gesteld aan de beveiliging en bescherming van persoonsgegevens die via Suwinet worden verstrekt. Ook zal ik afspraken maken over de wijze waarop gemeenten daarover middels een jaarlijkse verantwoording transparantie gaan bieden.
- Ik heb opdracht gegeven om dit jaar een Privacy Impact Assessment naar het Suwinet uit te voeren.
- Ik heb opdracht gegeven om nog dit jaar een onderzoek te starten naar nieuwe technologische toepassingen voor de gegevensuitwisseling in het Suwidomein.
- Aan de Inspectie SZW zal ik vragen om in de eerste helft van 2015 te onderzoeken of de informatiebeveiliging Suwinet bij gemeenten van voldoende niveau is."
Eind 2014 moeten de verbeteringen zijn gerealiseerd, anders zal het escalatieprotocol in werking treden.
