Privacygegevens van burgers zijn bij 27 gemeenten nog steeds niet in goede handen. Het blijkt dat geen beveiligde internetverbinding gebruiken bij het verwerken van privacygevoelige informatie van burgers.
Uit onderzoek van RTL Nieuws blijkt dat tien Nederlandse gemeenten maandenlang de Nederlandse privacywet hebben overtreden. Zij vroegen bijvoorbeeld om het burgerservicenummer (BSN), wat volgens de Autoriteit Persoonsgegevens een bijzonder persoonsgegeven is dat enkel met een beveiligde verbinding mag worden gevraagd.
In totaal hebben 27 gemeenten geen beveiligde internetverbinding voor verwerking van privacygevoelige informatie van burgers. De Tweede Kamer heeft al eerder haar ongenoegen geuit over de slechte beveiliging.
Onder andere Bloemendaal, Wassenaar en Culemborg verwerkten het burgerservicenummer van inwoners maandenlang zonder beveiligde verbinding. En daarvoor zijn ze herhaaldelijk gewaarschuwd, melden bronnen binnen de it-dienstverlening voor gemeenten. Na melding van RTL Nieuws hebben de drie gemeenten het gebruik van een https-verbinding doorgevoerd.
De Autoriteit Persoonsgegevens wil niet specifiek op de overtredingen van de gemeentes reageren, maar kan voor het schenden van de Wet bescherming persoonsgegevens (Wbp) een maximale boete van 820.000 euro opleggen.
Gemeente Ede verstrekt "hobby"-subsidies aan de laagste inkomens via een website ededoetmee.nl. De gegevens die cliënten van de gemeente hebben verstrekt staan ook op die website…. En inloggen gebeurt met het BSN.
En die website is niet beveiligd. En ook niet in handen van de gemeente, want in handen van een particuliere leverancier…