Een derde berichtenverkeer gemeenten via onbeveiligd kanaal
Zo’n 35 procent van het gemeentelijke berichtenverkeer verloopt nog niet via de Collectieve Opdrachten Routeer Voorziening (CORV), dat een veilige gegevensuitwisseling waarborgt. Dat zegt staatssecretaris Van Rijn. Het Cbp onderzoekt daarnaast momenteel bij 41 gemeenten hoe zij omgaan met gevoelige gegevens in het sociaal domein.
Zo’n 35 procent van het gemeentelijke berichtenverkeer verloopt nog niet via de Collectieve Opdrachten Routeer Voorziening (CORV), dat een veilige gegevensuitwisseling waarborgt. Dat zegt staatssecretaris Van Rijn. Het Cbp onderzoekt daarnaast momenteel bij 41 gemeenten hoe zij omgaan met gevoelige gegevens in het sociaal domein.
Ministerie heeft geen zicht op berichtenverkeer
Staatssecretaris Van Rijn van Volksgezondheid, Welzijn en Sport (VWS) geeft dat aan in beantwoording van Kamervragen van Astrid Oosenbrug en Loes Ypma (PVDA) over onveilige gegevensuitwisseling tussen gemeenten en behandelaars in de jeugd-ggz. Van Rijn laat daarin weten dat er bij het ministerie geen volledig zicht is op het berichtenverkeer tussen aanbieders en gemeenten. ‘De gemeenteraden, de Inspecties en het College bescherming persoonsgegevens (Cbp) zien hierop toe vanuit hun verschillende verantwoordelijkheden.’
Een derde berichtenverkeer niet via CORV
Van Rijn meldt dat alle gemeenten zijn aangesloten op CORV, maar schrijft ook dat niet alle partijen er in alle gevallen gebruik van maken. Ongeveer een derde van het berichtenverkeer gaat niet via CORV. ‘Het gebruik neemt wel gestaag toe. Op dit moment vindt 65 procent van de gegevensuitwisseling plaats via CORV en er wordt hard aan gewerkt om dit percentage verder te verhogen.’
Naleving van de normen
Oosenbrug en Ypma bevroegen Van Rijn of er handhavend wordt opgetreden wanneer gemeenten niet voldoen aan de wettelijk geldende eisen voor de verwerking van persoonsgegevens in de zorg. De staatssecretaris geeft daarop aan dat de eisen in de Jeugdwet en de Wet bescherming persoonsgegevens (Wbp) zijn opgenomen en dat gemeenten een meer detailleerde norm hebben met de Baseline Informatiebeveiliging Gemeenten (BIG). Toezicht op de naleving van de normen gebeurt door de gemeenteraad, het Cbp en de inspecties, aldus Van Rijn. ‘Het is aan deze partijen om te bepalen of in concrete gevallen aan de normen wordt voldaan. Wij weten dat op dit moment de Inspecties onderzoeken uitvoeren bij gemeenten en dat het Cbp de toegang onderzoekt van 41 gemeenten.’
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.