Gemeenten overtraden maandenlang privacywet: Uw gegevens op straat

Bron: http://stopdebankiers.eu/gemeenten-overtraden-maandenlang-privacywet-uw-gegevens-op-straat/

privacy

Tien Nederlandse gemeenten hebben maandenlang de Nederlandse privacywet overtreden. Ondanks kritische Kamervragen over de slechte beveiliging van gemeentesites, lagen burgerservicenummers van inwoners gewoon voor het oprapen.

Uit onderzoek van RTL Nieuws blijkt dat in totaal 27 Nederlandse gemeenten geen beveiligde https-verbinding gebruikten om gegevens, zoals de volledige naam en het woonadres, te verwerken bij het maken van een afspraak. Een beveiligde verbinding herken je aan een slotje in de webadresbalk.

Risico op fraude
Bij tien gemeenten, die verantwoordelijk zijn voor ruim 180.000 burgers, werd er ook om het burgerservicenummer gevraagd. Dit is een ‘bijzonder persoonsgegeven’ dat volgens de Autoriteit Persoonsgegevens alleen met een beveiligde verbinding mag worden verwerkt. Als dat niet gebeurt, overtreed je de Nederlandse privacywet.

Als een verbinding niet is beveiligd, wordt het voor kwaadwillenden erg makkelijk om de verstuurde gegevens te onderscheppen en te misbruiken, bijvoorbeeld voor het plegen van identiteitsfraude. Dit is overigens voor zover bekend niet gebeurd.

Bloemendaal, Wassenaar en Culemborg
Onder andere Bloemendaal, Wassenaar en Culemborg verwerkten het burgerservicenummer van inwoners maandenlang zonder beveiligde verbinding. En daarvoor zijn ze herhaaldelijk gewaarschuwd, melden bronnen binnen de it-dienstverlening voor gemeenten. Na melding van RTL Nieuws hebben de drie gemeenten het gebruik van een https-verbinding doorgevoerd.

BSN

“We betreuren dat het beveiligingsprobleem niet eerder is verholpen”, aldus een woordvoerder van de gemeente Bloemendaal. “We hebben hier geen goede reden voor, want het mag gewoon niet gebeuren.” Culemborg zegt intern onderzoek te doen, Wassenaar wilde niet op de vragen reageren.

De Informatie Beveiligingsdienst Gemeenten (IBD) heeft van RTL Nieuws een lijst met kwetsbare gemeenten ontvangen. “Daar gaan we direct mee aan de slag”, aldus een woordvoerder.  De andere gemeenten worden vanwege veiligheidsoverwegingen niet genoemd.

Kamervragen over beveiliging gemeenten
RTL Nieuws stelde eerder de slechte beveiliging van gemeentesites aan de kaak. Daar werden door de VVD en PvdA Kamervragen over gesteld, die minister Plasterk van Binnenlandse Zaken eind maart beantwoordde. “Mij zijn […] geen gemeenten bekend die informatiebeveiliging in het algemeen of de beveiliging van persoonsgegevens in het bijzonder niet op orde zouden hebben”, schreef de minister toen.

Plasterk zegt dat de IBD bij eventuele kwetsbaarheden altijd de betrokken gemeenten op de hoogte stelt en hen ondersteunt met het implementeren van de juiste beveiligingsmaatregelen. Op de vraag of Plasterk nog vertrouwen heeft dat burgers veilig online zaken kunnen doen met de overheid, wil de minister niet reageren.

‘Overheid moet actief helpen’
Tweede Kamerlid Astrid Oosenbrug (PvdA) gaat opnieuw Kamervragen stellen: “Gemeenten moeten hun zaken op orde hebben, maar opnieuw blijkt dat niet zo te zijn. Hoe kan het toch dat er bij het bouwen van een huis wel aan de veiligheid van inwoners wordt gedacht, maar niet als het gaat om het bouwen van een website?”

Oosenbrug pleit al jaren voor algemene privacyregels voor gemeenten: “Minister Plasterk is verantwoordelijk voor de gemeenten en we zouden als overheid actief moeten helpen bij het op orde maken van de beveiliging. Dat kan door regels op te stellen waaraan elke gemeente zich moet houden, bijvoorbeeld door het verplicht maken van het gebruik van ‘https’ bij het verwerken van persoonsgegevens.”

Boete van 820.000 euro
De Autoriteit Persoonsgegevens wil niet specifiek op de overtredingen van de gemeenten reageren, maar kan voor het schenden van de Wet bescherming persoonsgegevens (Wbp) een maximale boete van 820.000 euro opleggen.

Advertenties

Over ariannelot

"Hidden manna from the promised "White Stone", Rev 2:17 P1446:5, 131:3.3 . . . It is evil to see sin where there is no sin; TO SEE NO SIN WHERE THERE IS SIN. Evil is the path of FALSE DOCTRINES. Those who avoid evil BY SEEING THINGS AS THEY ARE gain joy by thus embracing the truth. Make an end of your misery BY LOATHING SIN. When you look up to the Noble One, turn away from sin with a whole heart. Make no apology for evil; MAKE NO EXCUSE FOR SIN. By your efforts to make amends for past sins you acquire strength to resist future tendencies thereto. Restraint is born of repentance. Leave no fault unconfessed to the Noble One. 131:3.4 (1447.1) “Cheerfulness and gladness are the rewards of deeds well done and to the glory of the Immortal. No man can rob you of the liberty of your own mind. When the faith of your religion has emancipated your heart, when the mind, like a mountain, is settled and immovable, then shall the peace of the soul flow tranquilly like a river of waters. Those who are sure of salvation are forever free from lust, envy, hatred, and the delusions of wealth. While faith is the energy of the better life, nevertheless, must you work out your own salvation with perseverance. If you would be certain of your final salvation, then make sure that you sincerely seek to fulfill all righteousness. Cultivate the assurance of the heart which springs from within and thus come to enjoy the ecstasy of eternal salvation. ~~ Urantia Book Paper 131 ~~
Dit bericht werd geplaatst in Geen categorie. Bookmark de permalink .

Een reactie op Gemeenten overtraden maandenlang privacywet: Uw gegevens op straat

  1. ariannelot zegt:

    Bron: https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-gemeenten-onzorgvuldig-bij-uitwerking-privacyregels-sociaal-domein

    AP (Autoriteit Persoonsgegevens): Gemeenten onzorgvuldig bij uitwerking privacyregels sociaal domein

    Persbericht/19 april 2016
    Categorie: Sociaal domein

    Nederlandse gemeenten weten onvoldoende welke persoonsgegevens van hun burgers zij in het sociaal domein mogen verwerken en welke regels daarvoor gelden. Bovendien informeren gemeenten hun burgers niet goed over het gebruik van hun persoonsgegevens. Dat constateert de Autoriteit Persoonsgegevens na onderzoek bij 41 gemeenten. “Gemeenten werken vaak met heel gevoelige gegevens van hun burgers. Van kwetsbare mensen die op gebieden als jeugdzorg, maatschappelijke ondersteuning en chronische ziekten afhankelijk zijn van hun gemeente. Om het vertrouwen van die mensen te behouden moeten gemeenten een volstrekt helder beeld hebben van het doel waarvoor persoonsgegevens worden verzameld en gebruikt”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens. “Nu loop je het risico dat gegevens worden verwerkt terwijl dat niet mag.”

    Gemeenten hebben sinds 1 januari 2015 nieuwe taken op het gebied van jeugdzorg, maatschappelijke ondersteuning, arbeidsparticipatie. Hierdoor zijn gemeenten meer persoonsgegevens van meer mensen gaan verwerken.
    Toestemmming

    De Autoriteit Persoonsgegevens constateert dat veel gemeenten geen goed overzicht hebben van de voorwaarden waaronder verwerking van persoonsgegevens wel en niet mag. Nu vragen ze toestemming aan burgers voor de verwerking van hun gegevens. Dat met toestemming gegevens altijd mogen worden verwerkt, is een misvatting en kan problemen opleveren.
    Verkeerde suggestie

    Door toestemming te vragen wordt de suggestie gewekt dat de gegevens alleen mogen worden verwerkt als daarvoor toestemming is gegeven. Een gemeente mag ook zónder toestemming van de burger zijn gegevens verwerken, bijvoorbeeld omdat dit nodig is om een publiekrechtelijke taak uit te voeren. Als gemeenten dan toch om toestemming van de burger vragen, moeten zij goed toelichten of zij de gegevens ook verwerken als daarvoor geen toestemming wordt verkregen, of dat ze daarvan afzien en wat dat voor de burger betekent.
    Onrechtmatige verwerking

    In situaties waarin er géén andere wettelijke grond is op basis waarvan de gegevens mogen worden gebruikt, is het vragen van toestemming geen oplossing. De Wet bescherming persoonsgegevens (Wbp) bepaalt namelijk dat mensen zich vrij moeten voelen om toestemming te geven. In het sociaal domein zal van vrije toestemming over het algemeen geen sprake kunnen zijn, omdat burgers afhankelijk zijn van de gemeente voor hulp of ondersteuning. Als gemeenten in die gevallen tóch toestemming vragen en persoonsgegevens verwerken, is dat onrechtmatig. De Autoriteit Persoonsgegevens heeft al eerder op dit probleem gewezen.
    Informeren

    De AP constateert ook dat gemeenten hun inwoners niet goed informeren over het gebruik van hun gegevens, met name in situaties waarin die gegevens zonder hun toestemming worden verwerkt. Mensen kunnen hierdoor hun rechten niet goed uitoefenen, zoals inzage in hun gegevens. Bovendien kan het vertrouwen van mensen in hun gemeente worden geschaad door dit gebrek aan informatie en transparantie.
    Aanbevelingen

    De Autoriteit Persoonsgegevens doet gemeenten een aantal aanbevelingen. Zo raadt de toezichthouder aan om te specificeren welke gegevens voor welke specifieke doelen en op basis van welke grondslag noodzakelijk zijn voor de taken in het sociaal domein. Ook adviseert de AP om dit te vertalen in instructies voor de professionals op de werkvloer, zodat zij weten wat zij met welke gegevens mogen doen. Daarnaast wordt aangeraden burgers zorgvuldig te informeren over de gegevens die over hen worden verwerkt en wanneer en waarom toestemming wordt gevraagd.
    Vervolg

    De Autoriteit Persoonsgegevens gaat ervan uit dat gemeenten deze aanbevelingen gebruiken om snel te zorgen voor meer duidelijkheid over de persoonsgegevens die zij in het sociaal domein verwerken. De toezichthouder verwacht dat gemeenten op basis daarvan hun medewerkers beter ondersteunen en hun inwoners informeren. De Autoriteit Persoonsgegevens zal onderzoeken of gemeenten deze verbeteringen hebben doorgevoerd.

    De AP is inmiddels ook bezig met onderzoek naar de werkwijze van sociale wijkteams bij de integrale intake en naar de beveiliging van persoonsgegevens bij gemeenten.
    Related news

    Nieuwsbericht / 11 november 2014
    CBP: nog steeds zorgen over privacy bij decentralisaties
    Nieuwsbericht / 14 april 2015
    CBP start onderzoek bij gemeenten naar gebruik persoonsgegevens

    Like

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s