Antwoord op Schriftelijke Vragen over het artikel ‘Gemeenten beschermen privacy burgers slecht’

Dinsdag 29 maart 2016

2016Z01727

 

Vragen van de leden Schut-Welkzijn en Nijkerken-De Haan  (beiden VVD) aan de staatssecretaris van Sociale Zaken en Werkgelegenheid over Suwinet (Ingezonden 28 januari 2016)

 

1

Heeft u kennisgenomen van het artikel ‘Gemeenten beschermen privacy burgers slecht’? 1)

 

Ja

 

2

Wat vindt u van de resultaten van het onderzoek van de Autoriteit Persoonsgegevens dat de beveiliging van gevoelige persoonsgegevens van burgers bij gemeenten nog altijd niet op orde is?

 

Het onderzoek van de Autoriteit Persoonsgegevens laat zien dat een aantal gemeenten SUWInet beter beveiligen en dat er nog gemeenten zijn die de beveiliging niet of onvoldoende op orde hebben. Dat is zorgelijk. Ik ben van mening dat over de privacy van burgers goed moet worden gewaakt en vind het van groot belang dat overheden zorgvuldig omgaan met de informatie van burgers die zij tot hun beschikking hebben.

 

3

Gaat u naar aanleiding van de resultaten van het genoemde onderzoek actie ondernemen richting die gemeenten die hun beveiliging niet op orde hebben? Zo ja, welke actie? Zo nee, waarom niet?

 

De Autoriteit Persoonsgegevens kan naar aanleiding van het onderzoek handhavende activiteiten ondernemen en een last onder dwangsom opleggen. Dit is een eigenstandige bevoegdheid van de Autoriteit Persoonsgegevens.

 

Ik zal geen actie ondernemen naar aanleiding van het onderzoek van de Autoriteit Persoonsgegevens. Ik heb naar aanleiding van het onderzoek dat de Inspectie SZW in september 2015 is gestart naar de beveiliging van SUWInet de 198 gemeenten die niet voldoen aan alle 7 essentiële normen een aankondiging tot een aanwijzing gestuurd.

 

Met de Inspectie SZW, de VNG, het UWV en de Autoriteit Persoonsgegevens voer ik regelmatig overleg over de beveiliging van SUWInet bij gemeenten.

 

4

Kunt u aangeven wat de huidige stand van zaken is betreffende het escalatieprotocol afsluiten SUWInet?

 

5

Er wordt nu al jaren met de Kamer gesproken over maatregelen om deze beveiliging te verbeteren, maar dat heeft tot nu toe niets opgeleverd; wanneer gaat u in plaats van de “carrot”, de “stick” hanteren en gemeenten beboeten voor het niet adequaat beveiligen van de privacy van hun burgers?

 

De Inspectie SZW is in september 2015 met het onderzoek naar de beveiliging van SUWInet bij alle gemeenten gestart. Inmiddels hebben de 198 gemeenten die op het moment van onderzoek door de Inspectie SZW niet aan alle 7 essentiële normen voldeden, een aankondiging tot een aanwijzing van mij ontvangen. In de aankondiging wordt aangegeven binnen welke termijn de beveiliging van SUWInet op orde moet worden gebracht. Deze termijn varieert tussen de 6 en 12 weken.

 

De gemeente die nalaat om binnen de door mij gestelde termijn de beveiliging van SUWInet op orde te brengen, krijgt een aanwijzing. Deze aanwijzing kan eruit bestaan dat ik gemeenten verplicht om een externe deskundige aan te stellen die de beveiliging van SUWInet op orde moet brengen. De kosten van deze externe deskundige zijn voor rekening van de gemeente. Als uiterste consequentie kan een gemeente worden afgesloten van SUWInet.

 

Op dit moment voldoen 192 gemeenten aan alle 7 essentiële normen. Het aantal gemeenten dat voldoet aan alle 7 essentiële normen is gestegen van 17% in 2014 tot 49% in september 2015 (de peildatum van het onderzoek van de Inspectie SZW).

 

 

1) NRC van 21 januari 2016