Een laatste kans krijgen gemeenten nog om de beveiliging van Suwinet, waarmee gemeenten persoonsgegevens uitwisselen, in orde te maken. Zo niet dan moet een externe deskundige ermee aan het werk, op kosten van de gemeente wel te verstaan. Dat stelde minister van Veiligheid en Justitie Ard van der Steur in antwoord op Kamervragen van Astrid Oosenbrug van de PvdA.
Net als het Kamerlid zegt ook de minister zich zorgen te maken over de nog steeds te wensen overlatende beveiliging en dus dreigende privacyschendingen van het systeem. Van der Steur stelt dat zowel de VNG als de gemeenten het wel hebben geprobeerd, maar het ministerie vindt de resultaten nog onvoldoende. Zowel gemeenten, UWV en SVB wisselen via Suwinet immers persoonsgegevens uit. Miljoenen gegevens worden op deze manier geraadpleegd. Daarom moet de beveiliging absoluut in orde zijn.
In de brief meldt de minister dan ook dat de Staatssecretaris bezig is met sturen van brieven waarin een ‘aanwijzing’ voor gemeenten wordt aangekondigd. Het gaat dan vooral om gemeenten die niet aan de normen voldoen. De aanwijzing verplicht gemeenten die nog in gebreke zijn op eigen kosten een externe deskundige in te schakelen.
De geschiedenis van Suwinet is woelig te noemen. Een onderzoek van de inspectie SZW van juni vorig jaar, getiteld: “Suwinet: veilig omgaan met elkaars gegevens” bracht aan het licht dat slechts 17% van de gemeenten de beveiliging rond het uitwisselingssysteem op orde had.
De VNG (Vereniging van Nederlandse Gemeenten) ondersteunt gemeenten overigens al tijden met voorlichtingsmateriaal en heeft voorlichtingsbijeenkomsten op touw gezet. De VNG heeft ook een zelftest die de gemeenten bij twijfel kunnen gebruiken.
“Als uiterste consequentie kan een gemeente worden afgesloten van Suwinet”, is de eindconclusie van de minister in de Kamerbrief.
