D66: “Privacy moet geborgd zijn bij uitwisseling van informatie met UWV”

info-beveiligingDe D66 fractie heeft vragen gesteld aan het College van B&W (Burgemeester en Wethouders) over de bescherming van privacy van burgers bij het uitwisselen van informatie tussen de gemeente en het UWV. De aanleiding hiervoor is een onderzoek dat gehouden is bij de gemeente ‘s-Hertogenbosch, waaruit bleek dat persoonsgegevens onvoldoende beveiligd zijn wanneer deze met ‘Suwinet’ worden uitgewisseld. Het onderzoek is uitgevoerd door het ‘College Bescherming Persoonsgegevens’ (CBP).

Pijnlijk detail uit de conclusies: “Het Ierse ministerie van Sociale Zaken had ook toegang tot Suwinet. Het Ierse ministerie mocht weliswaar bijvoorbeeld gegevens inzien van Ieren die in Nederland hebben gewerkt of hier een uitkering hebben ontvangen om te beoordelen of zij recht hebben op een uitkering in Ierland, maar het Ierse ministerie bleek ten onrechte toegang te hebben tot persoonsgegevens van álle personen in Suwinet.”

vertrouwelijkOp de vragen van D66 heeft het Colege van B&W geantwoord dat het onderzoek uit ‘s-Hertogenbosch bekend is, maar dat er in Tilburg nog geen actie wordt ondernomen, omdat de gemeente de adviezen van de VNG (Vereniging van Nederlandse Gemeenten) opvolgt. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG normen). Wel loopt er op het moment een onderzoek naar hoe dit in de praktijk werkt. Verder vindt het College het niet nodig om contact op te nemen met het UWV om de problemen aan hun kant op te lossen. “Dit is niet aan de orde aangezien het UWV zelf verantwoordelijk is voor een adequaat ingerichte informatiebeveiliging en hier eigenstandig verantwoording over moet afleggen. De gemeente is hier geen partij in.”

De zorgen over de beveiliging van Suwinet zijn al van eerdere datum en er zijn al vaker vragen gesteld. In maart 2014 schreef wethouder Erik de Ridder (CDA, in het vorige College verantwoordelijk voor beveiliging persoonsgegevens) in antwoord op vragen van raadslid Marie-Therese Blomme (CDA|TVP): “Tilburg heeft in de 2013 veel aandacht gegeven aan de autorisatie van toegang tot Suwinet. Het gaat dan om de vraag: wie heeft tot welke informatie toegang. Landelijk was dit het belangrijkste kritiekpunt. In 2014 gaan we de zelftest Suwinet uitvoeren, waarin we precies in kaart brengen waar verbeterpunten in Tilburg liggen. We werken al aan het plan van aanpak voor de zelftest, waarbij de afdeling Werk en Inkomen leidend is.”

In Nederland is in 2002 al gestart met de ontwikkeling van het Digitaal Klantdossier. De term Digitaal Klantdossier bestond toen nog niet, en het dossier bevatte alleen maar gegevens van uitvoeringsinstellingen als Cadans en USZO (nu samen in het UWV), gemeenten, en het toenmalige CWI (nu: UWV WERKbedrijf). Gegevens waren alleen toegankelijk via een applicatie genaamd Suwinet Inkijk die ontwikkeld werd door een door de minister van Sociale Zaken en Werkgelegenheid ingestelde beheerorganisatie (Bureau Keteninformatisering Werk en Inkomen, BKWI). (Bron: Wikipedia)

Geef een reactie