Overslaan en naar de inhoud gaan

Privacybeleid rond GBA slecht geregeld

Sinds 1999 worden elke drie jaar de juistheid van de GBA­gegevens en de procedures die de continuïteit van deze gemeentelijke registratie van persoonsgegevens moeten borgen (uitwijk, back­up en ‘recovery’) onderzocht. Alle gemeenten zijn al een keer bezocht.
Business
Shutterstock
Shutterstock

Op verzoek van de Tweede Kamer is sinds begin 2001 ook privacy een auditonderwerp. In de loop van 2004 moet daarover bij alle 489 gemeenten iets te zeggen zijn. Het agentschap Basisadministratie Persoonsgegevens en Reisdocumenten (BPR) heeft momenteel rapporten over 254 gemeenten binnen. Uit een interne mail blijkt dat daarvan 109 gemeenten, 43 procent, in één keer zijn geslaagd. In het julinummer van het BPR­huisorgaan was nog sprake van 40 procent. Senior beleidsmedewerker Annemarieke van Splunter noemt daarin het slagingspercentage ‘te laag’. Daarbij merkt ze op dat ‘de privacyvragen in de audit zich nog maar beperken tot een fractie van wat verplicht is’. De ministeriële auditregeling vermeldt de onderdelen: gegevensverwerking, privacyverordening, naleving protocolplicht (zodat burgers kunnen nagaan aan wie gegevens zijn verstrekt), naleving inzageprocedure, procedure geheimhoudingsverzoeken, en de regelingen GBA­beheer, buitengemeentelijke afnemers, binnengemeentelijke afnemers en verstrekking aan ‘vrije derden’ (geen vaste afnemers). Volgens het BPR­blad zijn de managementsamenvattingen die het van gemeenten ontvangt, ‘niet gedetailleerd genoeg om uitspraken te kunnen doen over de achtergronden van de uitkomsten’. Ook de BPR­directie, om een toelichting gevraagd, zegt dat in eerste instantie. Een werkdag later weet ze zonder voorbehoud te melden dat het grote aantal zakkers ‘met name een procedurele achtergrond’ heeft: "De gemeentelijke verordening en de regelingen moeten jaarlijks worden geactualiseerd. Niet alle gemeenten blijken daaraan te voldoen. Ook al is één van de acht onderdelen niet geactualiseerd, dan zakt men voor het geheel." Dat het ‘met name een procedurele kwestie is die binnen korte tijd kan worden hersteld’, blijkt volgens BPR ook uit het feit dat van 53 gemeenten die een her­audit hebben gedaan, vijftig alsnog slaagden. Overigens heeft Het Expertise Centrum eind 2001 in een evaluatie van de eerste twee jaar GBA­audits gezegd dat her­audits een beperkt effect hebben. Gemeenten die een herkansing nodig hebben, zakken daarna veelal weer terug. Veel gemeenten hebben nog niet voldaan aan de wettelijke verplichting om hun GBA­regeling te melden bij het College Bescherming Persoonsgegevens (CBP). Op grond van de Wet Bescherming Persoonsgegevens hadden ze dat al op 1 september 2001 moeten doen. Volgens een CBP­zegsman blijven 206 gemeenten nog altijd in gebreke. Het college werkt aan een beleidsplan GBA.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in