UWV en de gemeente ’s-Hertogenbosch zijn na onderzoek van de Autoriteit Persoonsgegevens gestopt met overtredingen bij het uitwisselen van persoonsgegevens via Suwinet. Suwinet is een speciale besloten database waarin instanties als de Belastingdienst, de IB-groep, Kadaster, Rijksdienst Wegverkeer en het UWV maatschappelijk gevoelige persoonsgegevens met gemeenten uitwisselen.
Het systeem, dat door het UWV wordt beheerd, is bedoeld om te controleren of iemand recht heeft op een uitkering of om fraude met uitkeringen op te sporen. De Autoriteit Persoonsgegevens constateerde in 2014 dat niet alle raadplegingen van Suwinet werden gelogd. Inmiddels heeft het UWV afspraken gemaakt met afnemers van Suwinet. Zij leveren gegevens over hun gebruik van Suwinet aan het UWV. Hierdoor kan de instantie op onbevoegde toegang controleren en kunnen zonodig maatregelen worden getroffen. Het UWV zal de Autoriteit Persoonsgegevens voor het eind van dit jaar over de uitvoering van deze afspraken informeren.
De gemeente ’s-Hertogenbosch is een afnemer van Suwinet. Niet alle medewerkers binnen een gemeente mogen persoonsgegevens via Suwinet raadplegen. Een gemeente moet ervoor zorgen dat alleen bevoegde medewerkers bij deze gegevens kunnen. De Autoriteit Persoonsgegevens stelde in 2014 vast dat er binnen de gemeente 's-Hertogenbosch voor teveel functies toegangsrechten konden worden gecreëerd. De gemeente heeft het autorisatiebeleid nu aangepast.
Ook hebben het UWV en de gemeente ’s-Hertogenbosch inmiddels een beveiligingsplan specifiek gericht op Suwinet. Daarnaast zijn er procedures voor het analyseren en afwikkelen van incidenten. Volgens de Autoriteit Persoonsgegevens zijn daarmee de overtredingen beëindigd. Begin dit jaar publiceerde de toezichthouder de resultaten van onderzoek naar het gebruik van Suwinet bij 13 gemeenten. Daaruit bleek dat twee gemeenten aan de onderzochte wettelijke vereisten voor de beveiliging van Suwinet voldeden.
Deze posting is gelocked. Reageren is niet meer mogelijk.