BREED - over de grenzen van informatie

NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER

Veilig gebruik Suwinet

Het gebruik van Suwinet blijft de aandacht vragen. de NRC van 13 augustus 2015 kopt dat gemeenten privédata weggeven. Verschillende gemeenten zouden derden toegang geven tot het gebruik van Suwinet. Via dit systeem wisselen overheidsorganisaties gegevens uit over loon, hypotheken, kentekens, woonadressen, gezinssamenstelling en alimentatie. Misbruik van het systeem door het eigen ambtelijk apparaat komt ook voor, op het nummerbord van de Suziki, die door Karts T. in 2009 inreed op de koninklijke familie in Apeldoorn is een aantal keren gezocht. Ook kunnen via Suwinet de adressen van blijf-van-mijn-lijf-huizen gevonden worden. Het inkomen van Marco Borsato mag ook op grote belangstelling rekenen. In de gemeente Leiden werd onlangs een disciplinaire straf uitgedeeld aan ambtenaar. Autorisaties zijn dus niet altijd geregeld.

Een van de redenen waarom gemeenten Suwinet aan derden ter beschikking is voor het speuren naar fraude en het incasseren van boetes en onterecht verstrekte uitkeringen. Incassobureaus worden ingeschakeld omdat het gemeenten het niet lukt om alle vorderingen terug te krijgen. De belangen privacy versus gemeentelijke financiën blijken niet altijd in elkaars verlengde te liggen.

In juli had de inspectie SZW een nieuw onderzoek aangekondigd naar het gebruik van Suwinet en op 19 augustus hebben alle gemeenten een brief gehad van de VNG. Zelfs staatssecretaris Klijnsma is ingeschakeld om op een filmpje uit te leggen waarom veilig gebruik van Suwinet zo belangrijk is. Gemeenten kunnen als veilig gebruik uitblijft worden uitgesloten van het gebruik van Suwinet. In december 2013 werd eerder de noodklok geluid (link).</p>

Link naar eerdere bijdrage over Suwinet.

Link naar website VNG.

Vind ik leuk

0 leden vinden dit leuk

▶ Hierop reageren

Berichten in deze discussie

Permalink Antwoord van Veerle Ultee op 21 Augustus 2015 op 10.18

Het is vaak lastig om een goede balans te vinden tussen het beschermen van de privacy van mensen en het goed/ grondig/ efficiënt/ effectief uitvoeren van je taak als overheid (gemeente). Het is goed dat we daar kritisch naar kijken en dat er breed over gediscussieerd wordt. Zeker voor Suwinet is er enorm veel (landelijke/ politieke/ bestuurlijke) aandacht geweest de afgelopen jaren. De audit voor Suwinet die nu alle gemeenten krijgen, voelt vaak als een papierwinkel, die niet altijd aansluit bij de praktijk.

Het geval dat je noemt Yvonne, de extern ingehuurde incasso specialist, wordt door veel gemeenten 'opgelost' door de medewerker(s) van het ingehuurde bureau te benoemen tot onbezoldigd ambtenaar. Op die manier moeten zij dezelfde geheimhoudingsverklaringen tekenen en vallen zij onder de integriteits- en gedragsregels zoals reguliere ambtenaren. Ik ben benieuwd hoe deze constructie in de audit beoordeeld wordt.

▶ Beantwoorden

Permalink Antwoord van Yvonne Welings op 21 Augustus 2015 op 11.14

@Veerle, oneigenlijk intern gebruik kan natuurlijk niet, maar er moet inderdaad gewoon gewerkt worden. Alleen maar op wijzen dat iets niet goed gaat, heeft wel zin, maar oplossingsgericht denken is meer effectief.

▶ Beantwoorden

Permalink Antwoord van Yvonne Welings op 22 September 2015 op 9.35

Nieuwsbericht op VNG fora 21 september 2015:

83 procent van de gemeenten heeft de privacy van informatienetwerk Suwinet nog niet op orde. Een boete of zelfs een afsluiting dreigt. Léon Sonnenschein van het Ministerie van BZK geeft zes tips voor raadsleden die het privacy-beleid van hun gemeente kritisch willen volgen en beïnvloeden.

Klein hokje, grote boodschap. De workshop ‘Privacy en de decentralisaties’ tijdens het Transformatiecongres in ’s-Hertogenbosch had voor veel van de aanwezige raadsleden een verrassing in petto. Een lichte schok zelfs. Onderwerp van de wake up call: Suwinet, het systeem waarmee overheidsorganisaties gegevens van burgers en bedrijven digitaal met elkaar kunnen uitwisselen. Reden voor onrust: de mededeling van spreker Peter van der Zwan dat uit onderzoeken in 2013 en dit jaar blijkt dat slechts 17 procent van de gemeenten de privacy rond Suwinet goed op orde heeft. De Tweede Kamer toonde zich eind juni kritisch over de uitslagen van de onderzoeken en staatssecretaris Klijnsma besloot de Inspectie SZW de opdracht te geven om vanaf 1 september alle gemeenten nog eens onder de loep te nemen. 1 april 2016 is de uitslag van dat onderzoek bekend. Dan kan iedere gemeente zien of ze voldoet of niet. Van der Zwan: ‘Voldoe je niet, dan kun je een boete tegemoet zien. Of zelfs worden afgesloten van Suwinet.’

Privacy is een precair thema in het sociaal domein, want het gaat immers vaak om zeer gevoelige persoonsgegevens. Maar het is ook een lastig thema. Léon Sonnenschein van het Ministerie van BZK: ‘Omdat in dit domein twee grondrechten naast elkaar staan: de bescherming van de persoonlijke levenssfeer en de sociale grondrechten. Die twee grondrechten kunnen in de praktijk niet los van elkaar staan, die moeten samen geborgd worden.’ Maar hoe doe je dat?

Tip 1: geef hulpverleners een privacy-training

Algemene richtlijnen zijn lastig te formuleren, stelt Sonnenschein. Want elke case van een persoon of gezin dat hulp nodig heeft, is anders. Het komt in de praktijk vaak neer op de persoonlijke beoordeling en afweging van de betrokken hulpverlener. ‘Dus moet je je als gemeente vooral richten op het trainen van hulpverleners. Zodat ze in de praktijk telkens uitermate zorgvuldig de afwegingen aangaande privacy kunnen maken. Dat is veel effectiever en efficiënter dan een pakket regels.’

Tip 2: de discussie over privacy is politiek, laat die niet over aan juristen en beleidsmedewerkers

Hans Versteeg (VNG): ‘ Keuzes over privacy zijn vrijwel altijd politiek. De VVD kijkt anders naar privacy dan de SP. Dus moet je de keuzes niet aan juristen en beleidsmedewerkers overlaten.’ Laat je ook niet door het college van B&W met een kluitje in het riet sturen, waarschuwt Versteeg. ‘Met allerlei ingewikkelde juridische verhalen bijvoorbeeld. Het is hun taak om het helder aan u uit te leggen.’

Tip 3: check of er een privacy-protocol is

De decentralisaties vragen hoe dan ook om veel samenwerking en dus veel informatie-uitwisseling, vaak van gevoelige persoonlijke gegevens. Dan is privacy altijd een issue. Daarom: besteed in je beleidsplannen ook aandacht aan de wijze waarop je als gemeente omgaat met privacy in het sociale domein. De samenwerking in het sociale domein is meestal vastgelegd in convenanten. Maar kennen die convenanten ook een privacy-protocol?

Tip 4: haal expertise in huis

Probeer als gemeenten niet zelf het wiel uit te vinden, maar haal er een expert bij. En laat die professional een zogeheten Privacy Impact Assessment uitvoeren.

Tip 5: regel een Chief Information Officer

Dat klinkt wat overdreven? De inzet van een CIO wordt in de toekomst waarschijnlijk verplicht gesteld.

Tip 6: maar leg niet teveel vast

Veel van de voorgaande tips zijn procedures die je kunt organiseren. Maar volgens Versteeg houdt het daarmee wel zo’n beetje op. ‘Veel zorgprofessionals zeggen: vertel me gewoon wat wel en niet mag. Maar dat blijkt in de praktijk lastig.’ De werkelijkheid in het sociale domein is te weerbarstig om te vangen in wetgeving. ‘En dus moeten we veel aan het oordeel van de professional zelf overlaten.’