Bij slechts 17 procent van de gemeenten is de beveiliging van persoonsgegevens op orde. De Inspectie SZW komt tot deze conclusies in haar rapport “Suwinet: veilig omgaan met elkaars gegevens”.
Bij 83 procent van de gemeenten is bij gebruik en opvragen persoonsgegevens via Suwinet onvoldoende beveiligingsmaatregelen getroffen. Slechts bij 17 procent van de gemeenten is dat wel het geval. Via Suwinet wisselen gemeenten, UWV en SVB persoonsgegevens uit.
Sinds 2013 is er een kleine verbetering opgetreden, toen bleek uit onderzoek dat 96 procent van de gemeenten niet aan de gestelde beveiligingseisen. Uit vervolgonderzoek van de Inspectie SZW blijkt dat slechts 17 procent van de gemeenten inmiddels wel voldoende beveiliging heeft. De verbetering is door gemeenten zelf geïnitieerd of door samenwerkingsverbanden.
Het opdrachtgeversberaad (SVB, UWV en VNG) biedt aanvullend verschillende acties in het kader van het programmaplan “Borging veilige gegevensuitwisseling Suwinet”. De normen zijn reeds sinds 2002 van kracht. Er wordt bij gemeenten op aangedrongen om een veilige borging van gegevens in de dagelijkse praktijk door te vertalen. De Inspectie: “Het uiteindelijke resultaat is echter altijd een gevolg van acties die gemeenten zelf ondernemen. Daarom moet bij de gemeente het belang van een veilig gebruik van gegevens worden uitgedragen in de organisatie en verweven in de dagelijkse praktijk.”
De Inspectie heeft voor haar onderzoek zeven belangrijke maatregelen onderzocht rondom raadpleging van persoonsgegevens van burgers. Deze maatregelen gaan over het beveiligingsbeleid, de organisatie van de beveiliging en het controleren van door medewerkers opgevraagde persoonsgegevens. De maatregelen moeten voorkomen dat raadpleging zonder gegronde reden mogelijk is.
De Inspectie zal met de VNG optrekken om de bevindingen en resultaten van het onderzoek breed onder gemeenten te verspreiden. Daarnaast zal de Inspectie aanvullend onderzoek uitvoeren bij individuele gemeenten.
Het onderzoeksrapport is hier te downloaden
P.H.M. Kemperman says
Bepaalde gemeenten overtreden doelbewust de Wet bescherming persoonsgegevens en de daarin opgenomen bepalingen over het verzamelen en op andere wijze verwerken van persoonsgegevens. In strijd met de wet eist het gemeentebestuur van Zevenaar zelfs inzage in medische dossiers. Een nader onderzoek van de inspectie SZW zou in dit geval nuttig zijn.
https://wijdoendatzo.wordpress.com/2013/09/21/gemeente-zevenaar-eist-inzage-in-medisch-dossier-zieke-werknemer/