De beveiliging van Suwinet is bij alle gemeenten op orde, zo heeft demissionair staatssecretaris van Sociale Zaken en Werkgelegenheid Jetta Klijnsma in een brief aan de Tweede Kamer laten weten. Suwinet is een besloten systeem waarmee verschillende overheidsorganisaties, zoals de Belastingdienst, de IB-groep en het UWV, maatschappelijk gevoelige persoonsgegevens uitwisselen in het kader van werk en inkomen.
In 2013 signaleerde de inspectie SZW ernstige tekortkomingen in de beveiliging van Suwinet bij gemeenten. Eind juni 2015 liet staatssecretaris Klijnsma de Tweede Kamer weten dat zij gemeenten die nalieten om de beveiliging op orde te brengen uiteindelijk van Suwinet zou gaan afsluiten. Op dat moment voldeden 198 gemeenten niet aan de zeven belangrijkste normen. Deze gemeenten werden vervolgens aangeschreven.
Volgens staatssecretaris Klijnsma hebben betrokken gemeenten de beveiliging verder verbeterd. Op verzoek van de staatssecretaris heeft de inspectie vorig jaar een steekproef gehouden onder 65 van de 198 gemeenten die niet aan de zeven belangrijkste normen voldeden. De inspectie concludeert dat alle gemeenten nu aan de zeven belangrijkste normen voldoen, aldus Klijnsma in haar brief (docx).
Verder gaat de staatssecretaris in op maatregelen om de privacy van burgers te beschermen van wie de gegevens via Suwinet kunnen worden opgevraagd. Het gaat dan om het beperken van het aantal medewerkers met toegang tot Suwinet, het beperken van de gegevens die een medewerker van een persoon kan raadplegen, het beperken van het aantal personen waarvan een medewerker gegevens kan raadplegen en het beperken van het gebruik van zoeksleutels.
Daarnaast hebben het UWV, SVB en VNG onderzocht hoe de toegang tot het aantal personen waarvan een medewerker gegevens kan raadplegen kan worden beperkt. Zo gaan gemeenten en de SVB met whitelists werken. Bij de SVB betekent dit dat een medewerker via Suwinet toegang zal hebben tot ongeveer 400.000 personen op een totaal van 4 miljoen personen waarvoor de SVB diensten verleent. De SVB gaat deze stap dit jaar zetten.
Het UWV gaat in de toekomst met applicaties werken waarin medewerkers alleen de gegevens van personen zien die tot de 'caseload' van een medewerker behoren. Daar waar een dergelijke applicatie niet mogelijk is zal UWV de toegang op proces- of afdelingsniveau beperken. Het UWV zal deze maand laten weten wanneer het de privacymaatregelen gaat invoeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.