of 59345 LinkedIn

‘Sociale recherche schendt privacy’

Sandra Olsthoorn Reageer
De sociale recherche houdt zich bij de opsporing van bijstandsfraude niet aan de privacywetgeving. De Sociale Inlichtingen en Opsporingsdienst (SIOD) beveiligt verzamelde persoonsgegevens onvoldoende, bewaart deze te lang en verzuimt de betrokken personen in te lichten.

‘Sociale recherche schendt privacy’ De sociale recherche houdt zich bij de opsporing van bijstandsfraude niet aan de privacywetgeving. De Sociale Inlichtingen en Opsporingsdienst (SIOD) beveiligt verzamelde persoonsgegevens onvoldoende, bewaart deze te lang en verzuimt de betrokken personen in te lichten.

 

Die beschuldiging uit het College Bescherming Persoonsgegevens (CBP) in een deze week openbaar gemaakt advies. De privacywaakhond onderzocht de manier waarop de SIOD te werk gaat bij het koppelen van bestanden, bijvoorbeeld bij het vergelijken van gegevens van uitkeringsgerechtigden met gegevens over waterverbruik.

 

Het gebruik van veel meer of juist veel minder water dan gemiddeld kan duiden op samenwoonfraude. De SIOD krijgt van regionale opsporingsteams (die bestaan uit onder meer gemeenteambtenaren, de belastingdienst en het openbaar ministerie) door welke indicatoren volgens hen de kans op het aantreffen van bijstandsfraude verhogen. De SIOD legt die risicoprofielen vervolgens naast het bestand van bijstandsontvangers in die regio en maakt zo een lijst van personen die aan die profielen voldoen. Daarmee kan het interventieteam vervolgens op onderzoek uit.

 

In een aantal regio’s zijn de risicoprofielen ook gebruikt om mensen te kunnen opsporen die een risico hebben voor crimineel gedrag en overlast of die extra ondersteuning zouden kunnen gebruiken. Daarbij zijn bijvoorbeeld gegevens van leerplichtambtenaren in de koppeling betrokken.

 

Het CBP stelt in haar onderzoek dat er in dat proces nogal een aantal dingen verkeerd gaan die de privacy van betrokkenen bedreigen. Zo is het programma waarin de bestanden worden gekoppeld onvoldoende beveiligd in de ogen van de privacybeschermers. Er is een firewall en er moet gewerkt worden met wachtwoorden, maar verdere maatregelen om de veiligheid te beschermen zijn niet vastgelegd. Daarnaast worden de persoonsgegevens bewaard. Dat mag niet, zegt het CBP. Gegevens die niet meer nodig zijn om iemand te identificeren dienen te worden verwijderd.

 

Terugkoppelen

 

Het derde bezwaar is dat de SIOD de personen die aan de risicoprofielen voldoen en waarnaar onderzoek wordt ingesteld daarvan niet op de hoogte stelt. De dienst vindt dat een taak van de regionale opsporingsteams, maar daar neemt het CBP geen genoegen mee. Met die teams zijn geen afspraken gemaakt over terugkoppeling en nergens blijkt uit dat de SIOD erop controleert.

 

Het ministerie van Sociale Zaken, dat verantwoordelijk is voor de SIOD, benadrukt in een reactie de intentie te hebben de wet na te leven. Er komt op korte termijn en beveiligingsplan. Wat betreft de bewaartermijnen wil het ministerie in overleg met het CBP. Het punt van het inlichten ‘is een lastige’, zegt woordvoerder Renze Weide. SIOD en de interventieteams gaan op korte termijn om tafel om dat te regelen.

 

Het CBP houdt mogelijk een hoorzitting waarbij het ministerie uitleg moet geven. Als die uitleg door het CBP als onvoldoende wordt beoordeeld, kan het een dwangsom opleggen aan het ministerie.

Verstuur dit artikel naar Google+