Sociale diensten regelen beveiliging gegevens niet goed

Sociale diensten wisselen via ‘Suwinet’ gegevens uit over aanvragers en ontvangers van uitkeringen. Om hun recht op uitkering te bepalen hebben gemeenten toegang tot privacygevoelige gegevens over arbeidsverleden, loon, andere uitkeringen en opleiding. IWI oordeelt dat er ‘bij gemeenten beheersmatige risico’s zijn voor de beveiliging van de met Suwinet uitgewisselde persoonsgegevens’. Verder is het ‘onzeker of gemeenten voldoende sturen op toereikende beveiliging en verantwoording’. De ernst van de situatie is niet precies duidelijk, signaleert het rapport. Maar Van Hoof vindt dat het IWI-rapport ‘een nuttige signalerende werking’ heeft. Handreiking Vorig jaar is met SZW-steun een ‘handreiking informatiebeveiliging voor gemeentelijke sociale diensten’ opgesteld, waarmee gemeenten nu ‘voortvarend’ aan de gang moeten. De handreiking is mede vervaardigd door het Coördinatiepunt ICT Gemeenten. Projectmanager Johan van der Waal vindt dat IWI, met name in het persbericht over het rapport, ten onrechte de indruk wekt ‘alsof alle gemeenten er een zootje van maken’. Hij zegt: "Met de vaststelling dat er gemeenten zijn die nog weinig aan gegevensbeveiliging hebben gedaan, ben ik het eens. Er moet veel gebeuren; voor de handreiking bestaat ook veel interesse. Maar dat alle gemeenten over één kan worden geschoren, is onterecht. Tachtig procent van de uitkeringen wordt geregeld door twintig procent van de gemeenten. Dus ook tachtig procent van de raadplegingen gebeurt in een beperkt aantal gemeenten. Dat zijn meestal de grotere en die hebben hun zaken wel degelijk goed voor elkaar." » Pagina 13 Samen aan tafel