Veel gemeenten kunnen geen inzicht geven in de manier waarop ze de beveiliging hebben geregeld van persoonsgegevens die sociale diensten uitwisselen met CWI en UWV. Die maken gebruik van Suwinet, een speciale elektronische infrastructuur. Hiermee kunnen gemeenten informatie uitwisselen over aanvragers en ontvangers van bijstandsuitkeringen. Voor de beveiliging van deze privacygevoelige gegevens zijn er bij gemeenten beheersmatige risico's. Dit concludeert de Inspectie Werk en Inkomen in haar vandaag verschenen rapport Beveiliging Suwinet bij gemeenten.

De faciliteit Suwinet-Inkijk geeft medewerkers van sociale diensten aan de hand van sofi-nummers toegang tot informatie over arbeidsverleden, loon, uitkering en opleiding. Met behulp van deze informatie kunnen ze vaststellen of iemand recht heeft op een uitkering of in aanmerking komt voor dienstverlening. Deze medewerkers zijn zich ervan bewust dat ze werken met privacygevoelige gegevens. Maar dat is niet genoeg: werken met persoonsgegevens vereist in verband met privacyaspecten strikte beveiligingsmaatregelen.

Gemeenten moeten hiervoor een beveiligingsplan opstellen. Hierin moeten zij opnemen op welke wijze zij invulling geven aan de beveiliging van gegevensuitwisseling. Op dit moment zijn de meeste onderzochte gemeenten hierop nog onvoldoende voorbereid.