Elf gemeenten gaan niet meer de fout in met de beveiliging van persoonsgegevens die via Suwinet worden uitgewisseld, zo laat de Autoriteit Persoonsgegevens weten. Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties, zoals de Belastingdienst, de IB-groep en het UWV, maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen.

Via Suwinet kan veel informatie over iemand worden verkregen. Dit kan bijvoorbeeld gaan om gegevens over arbeidsverleden, opleiding, alimentatie, uitkering of boetes. In het verleden is verschillende keren misbruik van Suwinet gemaakt. Zo bleken gemeenteambtenaren via Suwinet zonder noodzaak de gegevens van bekende Nederlanders te raadplegen en is de verblijfplaats van een (ex)partner in een blijf-van-mijn-lijf huis achterhaald.

De Autoriteit Persoonsgegevens deed vorig jaar onderzoek naar de beveiliging van persoonsgegevens die via Suwinet worden uitgewisseld. De toezichthouder constateerde toen dat het bij een aantal onderzochte gemeenten ontbrak aan een formele autorisatieprocedure waarin is beschreven hoe toegangsrechten worden toegekend, gewijzigd en beëindigd. Daarmee wordt vastgesteld wie wel en ook wie níet bij de gevoelige gegevens mogen.

Verder was er bij sommige gemeenten geen beveiligingsplan specifiek voor Suwinet. Andere gemeenten hadden wel een beveiligingsplan, maar droegen dit onvoldoende uit in de organisatie of evalueerden het plan niet. Het ging om Baarle-Nassau, Brielle, Brummen, Delft, Eindhoven, Enschede, Heerenveen, Midden-Drenthe, Moerdijk, Nunspeet, Werkendam, Woudenberg en Zutphen. Delft en Eindhoven voldeden in januari van dit jaar al aan de onderzochte wettelijke vereisten voor de beveiliging van Suwinet. De anderen elf gemeenten hebben na het onderzoek van de toezichthouder maatregelen getroffen en daarmee de resterende overtredingen beëindigd.