`Gemeenten te slap met privacy'

De beveiliging van persoonsgegevens in gemeentelijke basisadministraties (GBA) schiet tekort. Dat concludeert de Registratiekamer, die toeziet op de Wet op de persoonsregistratie.

De Registratiekamer pleit voor codering van de gegevens, strikte regeling voor toegang tot het bestand en periodieke controles van de beveiliging.

De Registratiekamer onderzocht de gemeenten Langedijk, Almelo en Breda. De ambtenaren van die gemeenten bleken slecht op de hoogte van de wetten en regels rond de beveiliging, bijvoorbeeld van het voorschrift dat aan willekeurige particulieren in geen geval gegevens mogen worden verstrekt.

Op de invoering van de gegevens bleek in veel gevallen geen controle te bestaan, terwijl de GBA ook dient als bron voor lagere overheden bij bijvoorbeeld het verstrekken van vergunningen.

Ook de autorisatie voor toegang tot de GBA bleek slecht geregeld te zijn. Enige weken geleden toonde het Radio 1-journaal aan dat wanneer bijvoorbeeld de afdeling Burgerzaken weigerde adresgegevens te verstrekken, ambtenaren van Onderwijs of Volkshuisvesting dit wel deden.

,,Bij grotere gemeenten, waar 700, 800 ambtenaren werken, liggen de gegevens op straat als je de autorisatie niet goed regelt'', aldus B. Crouwers, woordvoerder van de Registratiekamer.

In de GBA, de opvolger van het bevolkingsregister, is van alle inwoners naam, adres en soms geboortedatum vastgelegd. De gemeente is wettelijk verplicht de gegevens op verzoek te verstrekken aan onder meer politie, justitie en ziekenfondsen.

Daarnaast kunnen zij gegevens doorgeven aan andere instanties, maar dat moeten ze regelen per verordening, zodat de gemeenteraad erover beslist. Het moet daarbij bovendien gaan om instanties waarvan het beleid in het verlengde ligt van dat van de gemeente zelf, bijvoorbeeld een stichting ter bevordering van het welzijn van bejaarden.

Een gemeente mag onder geen enkele voorwaarde gegevens verstrekken aan commerciële instellingen als reisbureaus, banken en garages.