Bij 83 procent van de gemeenten zijn voor het opvragen van persoonsgegevens via Suwinet nog steeds niet voldoende beveiligingsmaatregelen getroffen. Slechts bij 17 procent van de gemeenten is dat wel het geval. Via Suwinet wisselen gemeenten, UWV en SVB persoonsgegevens uit. De Inspectie SZW komt tot deze conclusies in haar rapport “Suwinet: veilig omgaan met elkaars gegevens” dat is gepubliceerd.
Maandelijks worden via Suwinet miljoenen gegevens geraadpleegd. In 2013 voldeed 96 procent van de gemeenten niet aan de gestelde beveiligingseisen. Uit het vervolgonderzoek van de Inspectie blijkt dat slechts 17 procent van de gemeenten inmiddels wel de persoonsgegevens voldoende beveiligt. Het vervolgonderzoek laat nu zien dat er op het terrein van informatiebeveiliging in een periode van bijna twee jaar een verbetering is opgetreden. Deze verbetering is gerealiseerd door individuele gemeenten of samenwerkingsverbanden. Aanvullend zijn er (ondersteunende) acties gestart vanuit het opdrachtgeversberaad (SVB, UWV en VNG) in het kader van het programmaplan “Borging veilige gegevensuitwisseling Suwinet”. Maar het totaalbeeld is in de ogen van de Inspectie nog steeds onvoldoende, gezien het feit dat de normen al sinds 2002 van kracht zijn. Gemeenten moeten niet alleen de verantwoordelijkheid voelen voor een veilig gebruik van gegevens, maar deze ook intern doorvertalen zodat het veilig gebruik van gegevens onderdeel wordt van de dagelijkse praktijk.
Voor haar onderzoek heeft de Inspectie - net als in 2013 - zeven belangrijke door gemeenten te treffen maatregelen onderzocht die moeten voorkomen dat persoonsgegevens van burgers worden geraadpleegd zonder dat daarvoor een goede reden is. Deze maatregelen gaan over het beveiligingsbeleid, de organisatie van de beveiliging en het controleren van door medewerkers opgevraagde persoonsgegevens.
Sinds begin 2015 is de Sociale Verzekeringsbank (SVB) onder meer verantwoordelijk voor de uitbetaling en controle van de declaraties van persoonsgebonden budgetten.
© Nationale Zorggids