Onbeveiligde internetverbindingen bij gemeenten: privacybescherming? Privacybescherming

Even Googelen naar BSN nummers in Wassenaar en Bloemendaal? Nog maar een maand terug kreeg ik van Whatsapp de boodschap dat als privacybescherming al mijn berichtjes voortaan volledig versleuteld zouden zijn: zelfs Whatsapp zelf kon nu dus niet meer lezen dat ik net met mijn dierbaren had geappt dat ik wat later thuis zou zijn. Tot mijn grote schrik blijkt het digitale gegevensverkeer met gemeenten stukken minder veilig te zijn…! Sinds 1 januari 2015 hebben gemeenten allerlei nieuwe taken gekregen op het gebied van bijvoorbeeld jeugdzorg, maatschappelijke ondersteuning en arbeidsparticipatie. Hierdoor zijn gemeenten meer persoonsgegevens van meer mensen gaan verwerken. Denk aan de aanvraag voor een persoonsgebonden budget (PGB) voor jeugdhulp of de wijkverpleegster voor uw bejaarde ouders. Alleen al de andere aanpak, waarbij veel verschillende instanties (de gemeentelijke wijkteams, het CJG, de politie, Jeugdpreventieteam, kruisverenigingen) zijn betrokken en veel datastromen plaatsvinden (denk aan e-mail), garandéért bijna het niet (kunnen) naleven van (alleen al) de privacybescherming en geheimhoudingsplicht. Dat is geen geruststellende gedachte. De Autoriteit Persoonsgegevens heeft recentelijk 41 gemeenten onderzocht op het omgaan met privacygevoelige gegevens, waaronder bijvoorbeeld het BSN nummer. De conclusie van het onderzoek luidde: “Nederlandse gemeenten weten onvoldoende welke persoonsgegevens van hun burgers zij in het sociaal domein mogen verwerken en welke regels daarvoor gelden. Bovendien informeren gemeenten hun burgers niet goed over het gebruik van hun persoonsgegevens.” De vice-voorzitter van de Autoriteit Persoonsgegevens is van mening dat hierover wettelijke regels hadden moeten zijn ontwikkeld, maar dit is niet gebeurd. Hij is daar niet over te spreken: alle gemeenten zijn daardoor in het diepe gegooid en wisten daarom niet hoe ze hun nieuwe taken het beste konden organiseren. Dat is trouwens niet het enige probleem gebleken. Gemeenten als Wassenaar, Bloemendaal en Culemborg blijken het burgerservicenummer (BSN) van inwoners al maandenlang zonder beveiligde verbinding te verwerken…. Tsja. Beveiliging van digitale gegevens is bij alle persoonsgevoelige informatie van groot belang. Zo heeft de rechtspraak om die reden al een lange tijd nodig om procedures met de juiste maatregelen te kunnen digitaliseren. Ook de rest van de juridische wereld is ermee bezig. Het is in ieder geval te hopen dat alle gemeenten de VNG-zelftest gaan uitvoeren. It’s a start…