Stel, je werkt als ambtenaar bij een gemeente. Je hebt wat tijd te doden én beschikking over Suwinet – een systeem waar je een enorme hoeveelheid intieme gegevens over burgers kunt inzien. Ga je daar in snuffelen?
Het gebeurde tijdens het WK Voetbal in 2010, toen van meer dan twintig betrokkenen bij het Nederlands elftal de gegevens werden opgevraagd door medewerkers van verschillende gemeenten en het UWV. Dat blijkt uit een aantal interne rapporten dat door De Correspondent is ingezien.
Of het ook daadwerkelijk om misbruik ging, is niet duidelijk. Het is in ieder geval niet waarschijnlijk dat voetballers of trainers van Oranje een uitkering hebben aangevraagd, waar de gegevens in Suwinet oorspronkelijk voor bedoeld zijn. Laat staan in die periode.
Ook kort na de aanslag tijdens Koninginnedag in 2009 in Apeldoorn werd veelvuldig en vanuit verschillende gemeenten gezocht, en wel op het kenteken van de Suzuki van dader Karst Tates. Opnieuw: daar kán een doel mee gediend zijn, maar erg waarschijnlijk is het niet.
Hoe gaan gemeenten om met gegevens? Dramatisch
Suwinet is het systeem dat iedere gemeente gebruikt om uitkeringsaanvragen van Nederlandse burgers te beoordelen. Het bevat gegevens over onder andere inkomsten, autobezit, examenresultaten en diploma’s. Rapport na rapport laat zien dat ambtenaren wel heel gemakkelijk en meestal zonder gevolgen via Suwinet in de gegevens van burgers kunnen rondneuzen.
Vorig jaar november stuurde staatssecretaris Jetta Klijnsma (PvdA, Sociale Zaken en Werkgelegenheid) al het derde alarmerende rapport naar de Tweede Kamer. Het rapport ‘De burger bediend in 2013‘ was een evaluatie van de informatiebeveiliging van Suwinet: hoe gaan de gemeenten om met de intieme gegevens van iedere volwassen Nederlander? Het korte antwoord: dramatisch.
Slechts vier procent van de onderzochte gemeenten voldeed aan de zeven veiligheidsnormen
De staatssecretaris zei ‘geschokt’ te zijn over de resultaten van de aselecte, representatieve steekproef bij tachtig gemeenten. Ze kon ook niet anders: slechts vier procent van de onderzochte gemeenten voldeed aan de zeven veiligheidsnormen die moeten voorkomen dat persoonsgegevens van burgers zonder reden worden geraadpleegd. Dertien procent voldeed aan geen van die zeven normen, drieëndertig procent aan slechts één.
Bij de meeste gemeenten was niet duidelijk wie verantwoordelijk was voor het gebruik van Suwinet. Bij meer dan de helft was de autorisatieprocedure – welke gemeentemedewerker mag welke informatie inzien – niet goed geregeld: medewerkers kregen vaak te veel toegang tot gegevens die ze niet nodig hadden voor hun functie.
En misschien wel het zorgwekkendst: het rapport constateerde dat er regelmatig misbruik werd gemaakt van Suwinet. De onderzoekers controleerden of de gegevens van honderd willekeurig gekozen bekende Nederlanders in 2012 waren opgevraagd. Dat was het geval: vanuit veertien gemeenten waren data over deze BN’ers bekeken. Slechts één gemeente kon dat verantwoorden.
via Als stagiair opzoeken wat de baas verdient: bij de gemeente kan het.
Foto via Alan Cleaver 
