‘Niveau informatiebeveiliging is onacceptabel’

Staatssecretaris Klijnsma reageert geschokt op een rapport van de Inspectie SZW over informatiebeveiliging bij gemeenten.

De Inspectie concludeert in haar rapport dat slechts vier procent van de gemeenten heeft voor het opvragen van persoonsgegevens via Suwinet voldoende beveiligingsmaatregelen getroffen.

Klijnsma: “De conclusies van de Inspectie zijn zeer ernstig. Net als de VNG ben ik ook geschokt. Het is onacceptabel dat de informatiebeveiliging rond de gegevensuitwisseling via Suwinet zo slecht op orde is. Ik vind dat gemeenten dit met de hoogste prioriteit moeten aanpakken.

Bankmedewerkers mogen niet zomaar rekeninggegevens bekijken van klanten. Voor gemeenteambtenaren moet hetzelfde gelden. Het is onacceptabel dat er zonder noodzakelijke reden persoonlijke gegevens van mensen worden bekeken.”

Maatregelen

De staatssecretaris verwacht maatregelen: “De colleges van B&W van gemeenten moeten nu alle prioriteit geven aan het op orde brengen van de informatiebeveiliging. Met de VNG heb ik inmiddels de uitkomsten van het Inspectie-onderzoek besproken. Ik heb met de VNG afgesproken dat snel wordt toegewerkt naar een zorgvuldig gebruik van via Suwinet uitgewisselde gegevens.”

Zelf neemt ze ook meteen vier stappen:

1. “Gezien de ernst van de conclusies van de inspectie heb ik het College Bescherming Persoonsgegevens (CBP) geïnformeerd over de resultaten. Het CBP heeft de mogelijkheid om gemeenten die niet voldoen aan de eisen van de WBP (Wet bescherming persoonsgegevens)een dwangsom op te leggen.”
2. “Ik laat onderzoeken of een tijdelijke sluiting van het leveren van gegevens aan gemeenten via Suwinet mogelijk is. Dit als passende maatregel om een zorgvuldig gegevensgebruik af te dwingen.”
3. “Met de VNG ga ik verdere afspraken maken om een verantwoording over de informatiebeveiliging bij gemeenten wettelijk te verankeren. Inwoners moeten er op kunnen vertrouwen dat gemeenten de aan hen toevertrouwde gegevens zorgvuldig verwerken. Ik roep daarnaast gemeenteraden op hun colleges te controleren of de informatiebeveiliging ook daadwerkelijk op orde is.”
4. “Gemeenten vraag ik om heel snel alle benodigde stappen te zetten. Daarom vraag ik aan de Inspectie SZW om in de eerste helft van 2015 te onderzoeken of de informatiebeveiliging bij gemeenten daadwerkelijk structureel is verbeterd.”

VNG

Ook de VNG reageert meteen en zet in op twee verbetertrajecten:

• Een aanpak die voorziet in een generiek normenkader voor informatieveiligheid in het algemeen, omdat informatieveiligheid en waarborgen privacy niet uitsluitend aan de orde zijn binnen het beleidsveld Werk en Inkomen. Deze aspecten spelen in vrijwel alle dienstverlening aan burgers een rol. Het brede kader, ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’, wordt tijdens de Buitengewone ALV (BALV) voorgelegd aan de leden.
• Een specifiek traject gericht op korte termijnverbetering binnen het terrein werk en inkomen. De VNG zal de gemeenten verder bewustmaken van het belang van verbetering met een ledenbrief, publicatie en voorlichtingssessies. Daarnaast zal de VNG gemeenten faciliteren in het doen van een zelfanalyse zodat helder is waar de verbeterpunten liggen.

Tagged With: persoonsgegevens, privacy, security Filed Under: Burgerzaken, Cybersecurity, Privacy