Privacy onvoldoende gewaarborgd door Gemeenten bij uitwisseling gegevens binnen Suwinet

Binnen Suwinet kunnen gemeenten instanties persoonsgegevens uitwisselen met diverse instantie, waaronder het UWV. Het gaat hier om persoonsgegevens in het kader van werk en inkomen. Slechts 4% van de gemeenten bleek voldoende maatregelen te hebben genomen om de privacy te waarborgen. Bovendien bleek dat bij een aanzienlijk deel van de gemeenten gegevens van bekende Nederlanders te worden geraadpleegd, zonder dat hier een aanwijsbaar geldige reden voor is.

De Verenging van Nederlandse Gemeenten heeft aangekondigd maatregelen te gaan nemen. Deze maatregelen zullen voor medio maart 2014 effect moeten hebben. Het CBP heeft immers aangekondigd te zullen optreden indien de situatie niet voor medio maart 2014 op orde is.

Recent heeft het CBP in een openbare brief gewaarschuwd voor de privacyrisico’s van de overheveling van taken naar gemeenten op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Deze risico’s zijn volgens de toezichthouder niet alleen gelegen in de beveiliging van persoonsgegevens, maar ook in het bovenmatig delen van persoonsgegevens en het gebruik van gegevens voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld.

Heeft u vragen rondom privacy, neemt u dan contact op met Natascha van Duuren, Advocaat/Partner IE/ICT-recht