Gemeenten nemen een loopje met privacy van hun burgers

Het is een hardnekkig verschijnsel: gemeenten die slordig omgaan met digitale persoonsgegevens. Ze schenden de privacy van hun inwoners door die gegevens ook beschikbaar te stellen of toegankelijk te maken voor derden, binnen en buiten de eigen organisatie. Dat is eenvoudigweg in strijd met de wet.

De Vereniging van Nederlandse Gemeenten (VNG) heeft haar leden op het hart gedrukt nu op te houden met het verstrekken van die informatie aan onbevoegden. Dat is ze ook om andere redenen geraden: sancties dreigen. Bijvoorbeeld van het College Bescherming Persoonsgegevens (CBP) dat eerder ’s-Hertogenbosch op de vingers tikte (en trouwens ook het UWV) en nu bij acht volledig falende gemeenten gericht onderzoek doet. Het CBP heeft de bevoegdheid om die gemeenten te bestraffen, met een dwangsom.

Bovendien dreigt staatssecretaris Jetta Klijnsma (Sociale Zaken, PvdA), mede onder druk van de Tweede Kamer, met sancties. Dat mag ook wel, want in een brief aan de Kamer noemde ze bescherming van persoonsgegevens een grondrecht; dat de overheid hierin tekortschiet, vond ze „niet acceptabel”. Een vanzelfsprekend standpunt. Het is treurig dat lokale overheden kennelijk met straf moeten worden bedreigd, willen ze dat grondrecht eerbiedigen.

Als „ultimum remedium” zal de staatssecretaris gemeenten afsluiten van Suwinet. Dat is het inmiddels vijftien jaar oude digitale netwerk dat steeds groter wordt en waarop de overheid de persoonsgegevens opslaat. Zelfs de tijdelijke adressen van vrouwen in blijf-van-mijn-lijfhuizen bleken niet altijd voldoende beveiligd. Het datanetwerk bevat informatie over uitkeringen, boetes, arbeidsverleden, hypotheken, enzovoorts. Opgezet om de dienstverlening van gemeenten aan de burgers te verbeteren, maar het lijkt erop dat vooral de dienstverlening van de ene ambtenaar aan de andere werd vergemakkelijkt. Of aan nota bene commerciële incassobureaus die gemeenten inschakelen om boetes te innen. Geldbesparing is een overweging bij die soepele informatieverstrekking, maar die is geen rechtvaardiging voor zulke privacyschending.

De Inspectie SZW rapporteerde eerder dit jaar dat uit onderzoek in 78 gemeenten maar één op de zes (17 procent) bleek te voldoen aan alle normen die in acht moeten worden genomen bij de uitwisseling van gegevens. Dat heet dan een vooruitgang ten opzichte van een onderzoek uit 2013 toen 4 procent zich aan alle regels hield. De inspectie constateerde al in 2005 dat gemeenten bijstandsgegevens slecht beveiligden. En sindsdien nog enkele malen. Het tekent de hardleersheid van de gemeenten. Tot schande van de colleges van B en W en de gemeenteraden die hen horen te controleren.