inloggen
Advertentie
digitaal / Nieuws

Onnacceptabele risico's Suwinet blijven in stand

De beveiliging van persoonsgegevens die met Suwinet worden uitgewisseld is verbeterd, maar bij een aantal gemeenten blijft het risico dat persoonsgegevens in verkeerde handen vallen bestaan. Dat concludeert de Autoriteit Persoonsgegevens na onderzoek bij 13 gemeenten.

Sjoerd Hartholt
21 januari 2016

De beveiliging van persoonsgegevens die met Suwinet worden uitgewisseld is verbeterd, maar bij een aantal gemeenten blijft het risico dat persoonsgegevens in verkeerde handen vallen bestaan.  Dat concludeert de Autoriteit Persoonsgegevens na onderzoek bij 13 gemeenten.

Twee van de dertien gemeenten voldoen 

Uit het onderzoek blijkt dat slechts twee van de dertien onderzochte gemeenten voldoen aan de eisen voor de beveiliging. ‘Een aantal gemeenten voldoet nu aan de onderzochte normen. Maar we zien ook gemeenten waar het nog steeds niet goed gaat’, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. ‘Hoe positief de ontwikkeling op sommige plaatsen ook is, het is onacceptabel dat elders het risico blijft bestaan dat gegevens in verkeerde handen komen. Als dit niet verandert, is het onvermijdelijk dat wij gaan handhaven.’


Gevoelige persoonsgegevens 

Met Suwinet kunnen verschillende overheidsorganisaties maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen. Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. In het verleden is verschillende keren misbruik van Suwinet gemaakt. Zo bleken gemeenteambtenaren via Suwinet zonder noodzaak de gegevens van bekende Nederlanders te raadplegen en is de verblijfplaats van een (ex)partner in een blijf-van-mijn-lijf huis achterhaald.


Beveiligingsplan

De Autoriteit Persoonsgegevens heeft onderzocht of de gemeenten voldoen aan de belangrijkste beveiligingsnormen. Twee van de dertien onderzochte gemeenten, Delft en Eindhoven, voldoen inmiddels aan de onderzochte wettelijke vereisten voor de beveiliging van Suwinet. Andere gemeenten voldeden bij sluiting van het onderzoek niet aan alle onderzochte eisen. Zo ontbrak het bij een aantal onderzochte gemeenten aan een formele autorisatieprocedure waarin is beschreven hoe toegangsrechten worden toegekend, gewijzigd en beëindigd.  Verder was er bij sommige gemeenten geen beveiligingsplan specifiek voor Suwinet. Andere gemeenten hebben wel een beveiligingsplan, maar droegen dit onvoldoende uit in de organisatie of evalueerden het plan niet.

Maatregelen

De onderzochte gemeenten zijn Delft, Eindhoven, Enschede, Nunspeet, Zutphen, Baarle-Nassau, Brielle, Brummen, Heerenveen, Midden-Drenthe, Moerdijk, Werkendam en Woudenberg. Een aantal gemeenten heeft na het onderzoek maatregelen getroffen of aangekondigd maatregelen te nemen om de resterende overtredingen te beëindigen. De Autoriteit Persoonsgegevens zal de komende tijd beoordelen of de gemeenten de overtredingen hebben beëindigd en kan zonodig handhavende maatregelen inzetten.

Lees meer

digitaal

Gemeenten bezorgd over fikse prijsstijgingen VMware

Diverse brancheorganisaties hebben in Brussel aangeklopt met klachten over hoge prijzen. Gemeenten delen deze zorgen.

Gemeenten bezorgd over fikse prijsstijgingen VMware
Kennispartners

Meer grip voor gemeenten op digitale dienstverlening

Veilige netwerkoplossingen voor overheden geven rust.

Meer grip voor gemeenten op digitale dienstverlening
digitaal

Brussel treedt op tegen Facebook en Insta uit angst verkiezingen

Voor onder meer Russische verspreiders van nepnieuws is het veel te makkelijk op deze platforms te blijven opereren.

Brussel treedt op tegen Facebook en Insta uit angst verkiezingen
digitaal

Wat te doen als de wet achterloopt?

Spannende en snelle digitale ontwikkelingen zijn geen reden om de wet te laten voor wat het is.

Wat te doen als de wet achterloopt?
digitaal

We lopen vast

Het huidige informatielandschap van de overheid is te beperkend voor de dienstverlening die we willen en moeten bieden.

We lopen vast
    digitaal

    Gemeenten bezorgd over fikse prijsstijgingen VMware

    Diverse brancheorganisaties hebben in Brussel aangeklopt met klachten over hoge prijzen. Gemeenten delen deze zorgen.

    Gemeenten bezorgd over fikse prijsstijgingen VMware
    Kennispartners

    Meer grip voor gemeenten op digitale dienstverlening

    Veilige netwerkoplossingen voor overheden geven rust.

    Meer grip voor gemeenten op digitale dienstverlening
    digitaal

    Brussel treedt op tegen Facebook en Insta uit angst verkiezingen

    Voor onder meer Russische verspreiders van nepnieuws is het veel te makkelijk op deze platforms te blijven opereren.

    Brussel treedt op tegen Facebook en Insta uit angst verkiezingen

    Reacties: 7

    U moet ingelogd zijn om een reactie te kunnen plaatsen.

    Maak een account Login
    Brian
    De gemeenten en de sociale teams zorgen er zelf voor dat gegevens in verkeerde handen vallen.

    Ze sturen het door om te verbinden te participeren aan bedrijven en de volledige mogroep het gaatook meteen naar de ggd en de ggz voor de zekerheid.

    Participeren in wijken gaat altijd samen met het verspreiden/kletsen over uiterst gevoelige prive formatie dus zij doen dit zelf. Alles gaat prive de wijken in.Dat is de realiteit.Laten we niet doen alsof we de brandhaard niet kunnen vinden.
    Daniel
    De handhaving moet nu al ingezet worden want bovenstaande gemeenten hebben zeer veel leed berokkend bij bewoners en kinderen door het doorgeven van prive gegevens en dan hebben we het nog niet over de rest...........Eindelijk wordt er iets tegen dit soort mensen gedaan.Ze doen zelf helemaal niets met klachten.Ze lachen ons er om uit en komen in groepen langs om ons te intimideren.

    Bedankt autoriteit persoonsgegevens ! Wij hebben jullie nodig zodat onze kinderen met een goed gevoel kunnenleven en niet geblameeerd en gekleineerd worden door dit soort types.Eindelijk is er een beetje hoop.
    Marcel
    Er wordt ook heel veel gelogen en verzonnen over bewoners.

    Mondeling en schriftelijk.

    Om ze machteloos,klein en voor gek te zetten ze weten dat het prima werkt dat hebben ze immers geleerd op de cursussen,intimidatie en stalking is nodig hiervoor en dan bellen ze weer naar een andere instantie kat in het bakkie burgers lijken zo hulpbehoevend en kwetsbaar.Het mag ingezet worden bij elke burger ook de sterksten.Zo grappig om te doen.Netwerken maakt vooral instanties sterk.
    Anne Zwolle
    Welcome tot the Hotel California.Such a lovely place, such a lovely face.They livin' it up in the Hotel California.What a nice surprise; bring your alibi's.
    Anne Zwolle
    We are all just prisoners here, of our own device.And in the masters chambers, they gathered for the feast.They stab it with their stealy knives, but they just can't kill the beast.
    M
    in artikel 13 Wbp en uitgangspunt 11 Normenkader GeVS is onder meer opgenomen: "voor zover dit nodig is voor de uitvoering van de hen opgedragen taken".

    Voor de uitvoering van de aan sociale zaken opgedragen taken is, bij de huidige werkloosheidscijfers, slechts hooguit 20% van de totale in Suwi ontsloten populatie taak gerelateerd.

    Uit niets blijkt dat ook dit aspect onderdeel van het onderzoek is geweest. Mag worden aangenomen dat Delft en Eindhoven hierop filters heeft geïmplementeerd ?
    Frank Bastiaanse
    Momenteel loopt er een verkenning van het Ministerie van SZW naar Veilig gebruik Suwinet 2015 bij alle gemeenten. Niet zinvoller daar nieuws op te baseren dan een selectie van 13 gemeenten?

    Wellicht aardig om even navraag te doen bij Ministerie over stand van zaken. Bij groot aantal gemeenten is traject al afgerond. By the way: gemeente Texel scoorde 7/7 .. wat niet wegneemt dat blijvende focus en aandacht informatieveiligheid (ook breder dan Suwinet) belangrijk is.

    Advertentie