Overheden gaan in hun internetdiensten vaak te lichtzinnig om met de persoonsgegevens van burgers. Het College Bescherming Persoonsgegevens (CBP) heeft daarom nieuwe richtlijnen opgesteld die moeten voorkomen dat kwaadwillenden bijvoorbeeld met het burgerservicenummer (sofinummer) van iemand aan de haal kunnen.
CBP: Overheid te lichtzinnig met internetgegevens
Overheden gaan in hun internetdiensten vaak te lichtzinnig om met de persoonsgegevens van burgers. Het College Bescherming Persoonsgegevens…
Dat meldt het CBP vandaag. Overheden moeten volgens het college voorzichtiger zijn bij hun internetdiensten en meer rekening houden met de risico’s die het online zetten van gegevens met zich mee kan brengen. De Wet openbaarheid bestuur wordt regelmatig ten onrechte als argument gebruikt om privacygevoelige informatie via een website te verstrekken, stelt de privacywaakhond.
De zogenoemde Richtsnoeren, die eind april worden vastgesteld en in de Staatscourant gepubliceerd, passen in de nieuwe strategie van het CBP. Dat wil haar softe imago van privacyidealisme kwijt en zich meer laten gelden als agressieve waakhond die ook optreedt bij overtredingen.
De voornaamste punten in de richtsnoeren zijn:
- Bestuursorganen mogen in het algemeen persoonsgegevens niet via internet openbaar maken op grond van de Wet openbaarheid van bestuur.
- Bestuursorganen moeten het belang van openbaarmaking via internet afwegen tegen de risico’s waarmee dat gepaard gaat.
- Bestuursorganen moeten burgers beter informeren en ze in de gelegenheid stellen om bezwaar te maken tegen openbaarmaking.
- Bestuursorganen moeten openbaar gemaakte gegevens beveiligen, in het bijzonder door ze af te schermen voor zoekmachines.
- Identificatienummers zoals het Sofinummer of het Burgerservicenummer vergemakkelijken de koppeling van verschillende bestanden en vormen dus een extra bedreiging. Bovendien mogen volgens artikel 24 Wbp wettelijk voorgeschreven nummers ter identificatie van personen alleen worden gebruikt voor de uitvoering van de betreffende wet of voor doeleinden die bij de wet zijn bepaald.
In 2007 waren volgens het CBP de eerste resultaten van die hardere lijn al zichtbaar. Zo hebben de samenwerkende openbaar vervoerbedrijven beloofd de persoonsgegevens van OV-chipkaartgebruikers beter te beveiligen en gaan Nederlandse banken hun klanten nu infomeren over wat er met hun rekeninggegevens gebeurt, zoals wanneer informatie wordt verstrekt aan de Verenigde Staten. (ANP)
