Commerciële bedrijven horen niet in overheidsdatabank

Onze persoonlijke gegevens staan opgeslagen in een grote databank van de overheid, met de naam Suwinet. In die databank staan gevoelige persoonsgegevens van burgers. Die persoonlijke privacygevoelige gegevens kunnen echter zonder al teveel moeite door commerciële partijen worden bekeken en worden ook daadwerkelijk door die partijen bekeken.

Dat kan niet en de overheid met er per direct mee stoppen, zegt de Vereniging van Nederlandse gemeenten VNG in NRC donderdag.

De ophef over de kwetsbaarheid van persoonsgegevens in Suwinet gaat met name om commerciële incassobureaus die onder andere teveel betaald of ten onrechte uitbetaald uitkeringsgeld terugvorderen. Gemeenten geven die bedrijven toestemming in te loggen in het systeem omdat dat het makkelijker is dan iedere keer eerst zelf in te loggen.

VNG wijst erop dat dit een schending van de privacyregels is en vindt dat de gemeenten die zo werken direct moeten stoppen met het geven van toestemming in Suwinet te kijken.

Dat er veiligheidslekken in Suwinet zitten is al langer bekend. Van bijvoorbeeld gemeente Den Bosch werd vorig jaar al bekend dat het er niet volgens de regels verliep. Daar bleek dat de Ierse overheid volledige toegang had tot het computersysteem. In de TweedeKamer is ook regelmatig kritiek geuit op het gemak waarmee derden bij vertrouwelijke gegevens kunnen.

Naar aanleiding van die kritiek gaat de Inspectie SZW (Sociale Zaken en Werkgelegenheid) bij alle Nederlandse gemeenten kijken hoe de zaken zijn geregeld. Dat onderzoek start op 1 september.

VNG vindt dat de toegang voor commerciële bedrijven moet stoppen en dat moet worden gekeken naar een mogelijkheid om een deel van de persoonlijke gegevens van burgers op papier te verstrekken in plaats van volledige toegang te verlenen.

RTV Utrecht schreef in juli ook over de kwetsbaarheid van het systeem. Raadslid Ruud Niewold van D66 in Woerden zei toen:

Elders in Nederland zijn reeds gevallen bekend van vrouwen die in een blijf-van-mijn-lijf huis dachten veilig te zijn, maar toch opgespoord werden. Dat moeten we in onze gemeente niet hebben.

Incassobureau’s zijn niet blij met het nieuws omdat ze vinden dat ze hun werk minder goed kunnen doen als ze niet meer in Suwinet kunnen.

In NRC zegt een directeur van een incassobureau:

Wij helpen met het incasseren van oude oude vorderingen bij uitkeringsgerechtigden. Als wij niet bij Suwinet kunnen is dat proces moeilijker en omslachtiger. Dit kost de gemeenten uiteindelijk geld.

Volgens Tweede Kamerlid Steven van Weyenberg van D66 is het duidelijk. De wet staat niet toe dat bedrijven gebruik maken van dergelijke systemen. Het mag gewoon niet.

Eerder deze week was Suwinet ook in het nieuws toen bekend werd dat een medewerker van de gemeente Leiden meerdere keren persoonlijke gegevens opvroeg van mensen met wie hij beroepsmatig niets te maken had.

Lees ‘Commerciële bedrijven hebben niks te zoeken in overheidsdatabank’ in NRC.

CC foto: John McStravick