Persoonsgegevens niet veilig bij gemeenten
In de categorie ‘de overheid maakt er weer eens een bende van’ en ‘what’s new’, ziehier een artikel overgenomen van security.nl (best een toffe website trouwens). Mét een link naar de brief waarmee je inzage kan vragen in wie jouw gegevens via Suwinet hebben ingekeken.
Onderzoek: persoonsgegevens niet veilig bij gemeenten
Persoonsgegevens van Nederlanders zijn niet veilig bij gemeenten, zo concludeert het radioprogramma Argos na onderzoek naar het overheidssysteem Suwinet. Daardoor hebben derden toegang tot allerlei gevoelige informatie gekregen. Suwinet is een speciale database waarin instanties als de Belastingdienst, de IB-groep, Kadaster, Rijksdienst Wegverkeer en het UWV hun persoonsgegevens met gemeenten uitwisselen.
Via Suwinet, dat al 13 jaar bestaat, kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, salarisgegevens, hypotheek- of huurkosten, wat voor auto er wordt gereden, alimentatie, uitkering, saldo op de spaarrekening, studieschuld of boetes. Het systeem is bedoeld om te controleren of iemand recht heeft op een uitkering of om fraude met uitkeringen op te sporen.
In 2012 werden van bijna 5,5 miljoen Nederlanders de persoonsgegevens in Suwinet bekeken, terwijl er in dit jaar maar 3,7 miljoen mensen een uitkering kregen. Volgens Argos lappen de meeste gemeenten de beveiliging van Suwinet nog steeds aan hun laars en komt het voor dat er in de salarisgegevens van bekende Nederlanders wordt gezocht en dat er adresgegevens van vrouwen in blijf-van-mijn-lijfhuizen aan gewelddadige ex-partners worden verstrekt. Ook zouden commerciële incassobureaus het systeem gebruiken.
Voorlichting
De problemen met Suwinet zijn niet nieuw. Zo verscheen er begin dit jaar nog een onderzoek waarin onderzoekers de beveiliging van het systeem hekelden. De Vereniging Nederlandse Gemeenten (VNG) heeft de komende maanden verschillenden voorlichtingssessies over het systeem gepland staan, genaamd “Suwinet, veilig omgaan met elkaars gegevens”. Eind 2013 bleek uit onderzoek van de inspectie SZW dat maar 4% van de gemeenten voldeed aan de normen voor het gebruik van Suwinet. Op 4 juni 2015 voldeed 17%. De VNG vindt de verbetering niet voldoende en houdt daarom met de inspectie regionale voorlichtingssessies.
Bij Argos: Bent u net als wij ook benieuwd of uw gegevens met Suwinet zijn geraadpleegd? Doe dan een verzoek bij het BKWI met deze brief. (Niet vergeten: ondertekenen en copie van ID bijvoegen)
