Vragen van de leden Oosenbrug en Fokke (beiden PvdA) aan de ministers van Veiligheid en Justitie en Binnenlandse Zaken en Koninkrijksrelaties over het privacybeleid bij de gemeente Amsterdam (ingezonden 30 maart 2016).

Antwoord van Minister Plasterk (Binnenlandse Zaken en Koninkrijksrelaties) mede namens de Minister van Veiligheid en Justitie (ontvangen 26 april 2016).

Vraag 1

Kent u het bericht «Privacy Amsterdamse burgers niet beschermd» (NRC 24 maart 2016)?1

Antwoord 1

Ja.

Vraag 2

Deelt u de mening dat het onacceptabel is dat daartoe onbevoegde Amsterdamse ambtenaren toegang kunnen krijgen tot privacygevoelige gegevens? Zo nee, waarom niet?

Antwoord 2

Ja. Het is niet acceptabel wanneer onbevoegden, ambtenaren of niet, toegang kunnen krijgen tot privacygevoelige gegevens. Toegang tot persoonsgegevens is alleen gerechtvaardigd als verwerking van die gegevens noodzakelijk is voor de taakuitoefening en als daar een geldige rechtsgrond voor is. Bovendien moet de manier waarop die gegevens worden verwerkt bescherming van die gegevens waarborgen. Ik lees in het rapport van de rekenkamer niet dat onbevoegde ambtenaren toegang hebben tot persoonsgegevens. Volgens het rapport zijn de autorisaties passend voor de functies. Er wordt wel geconstateerd dat er nog steeds veel personen toegang hebben tot een cliëntdossier.

Vraag 3

In hoeverre hebben gemeenten de waarborgen voor de privacy van burgers op orde?

Antwoord 3

Informatie hierover wordt niet systematisch verzameld door de ministeries van Veiligheid en Justitie of Binnenlandse Zaken en Koninkrijksrelaties. De gemeenten zijn in de eerste plaats zelf verantwoordelijk voor naleving van de privacyregels en dienen daarover verantwoording af te leggen aan de gemeenteraad. Die verantwoordelijkheid is in Amsterdam opgepakt door het onderzoek van de rekenkamer en de reactie van het college van B&W dat toegezegd heeft de aanbevelingen van de rekenkamer op te volgen. De ministeries zijn geen toezichthouder in deze, dat is de Autoriteit Persoonsgegevens. Dat wil niet zeggen dat er vanuit de ministeries helemaal geen betrokkenheid is bij dit onderwerp. Er is immers toegezegd aan uw Kamer dat we de lerende praktijk zouden volgen. We ondersteunen gemeenten nog steeds om een goede omgang met persoonsgegevens gestructureerd te waarborgen in de werkprocessen. Uit onze contacten met gemeenten blijkt dat er inmiddels volop aandacht voor het onderwerp is, dat gemeenten zich bewust zijn van hun verantwoordelijkheid en dat er hard wordt gewerkt om de zaken op orde te krijgen.

Vraag 4

In hoeveel gemeenten wordt nog gebruik gemaakt van onbeveiligde e-mail voor het delen van privacygevoelige informatie, terwijl dit verboden is?

Antwoord 4

Er is binnen de ministeries geen volledig zicht op het berichtenverkeer tussen aanbieders en gemeenten. Het is de verantwoordelijkheid van de gemeenten zelf om op een veilige manier berichten met persoonsgegevens te verzenden.

Voor het beveiligd uitwisselen van gegevens tussen het gemeentelijk en het justitiële jeugddomein is CORV ontwikkeld. Gemeenten, politie, Veilig Thuis, de raad voor de kinderbescherming en de gecertificeerde instellingen zijn wettelijk verplicht om CORV te gebruiken. Alle partijen maken gebruik van CORV, maar zij doen dat nog niet in alle gevallen. De Minister van VenJ heeft uw Kamer toegezegd om over het gebruik van CORV te rapporteren in de voortgangsbrief Jeugd, die de Staatssecretaris van VWS en VenJ eind mei zullen sturen.

Vraag 5

Wat is uw reactie op de uitspraak dat «met enige regelmaat (bijzondere) persoonsgegevens worden gebruikt, zonder dat deze zijn geanonimiseerd, voor het vervaardigen van managementinformatie»?

Antwoord 5

Het is duidelijk dat dit niet mag. Het is ook niet noodzakelijk om niet-geanonimiseerde persoonsgegevens te gebruiken voor managementinformatie.

Vraag 6

Is de bewustwordingscampagne, zoals de gemeente Amsterdam die is gestart, effectief en doelmatig genoeg teneinde ambtenaren en hulpverleners te informeren en bewust te maken van het belang van privacybescherming? Zo nee, welke campagnes gaat u (landelijk) opstarten teneinde het privacybeleid bij gemeenten op orde te brengen?

Antwoord 6

Of de bewustwordingscampagne zoals de gemeente Amsterdam die is gestart, effectief is zal moeten blijken. Vanuit de ministeries van Binnenlandse Zaken en Koninkrijksrelaties, Veiligheid en Justitie en Volksgezondheid, Welzijn en Sport is de afgelopen jaren in samenwerking met de VNG al veel geïnvesteerd in ondersteuning van gemeenten op dit terrein. Zo zijn er handleidingen, privacy impactassessments (PIA’s) en richtlijnen met behulp waarvan gemeenten privacy gestructureerd kunnen borgen in hun werkprocessen en zijn goede voorbeelden toegankelijk gemaakt. Het is nu in de eerste plaats aan de gemeenten zelf om hiermee verder aan de slag te gaan.

Op dit moment wordt vanuit het Rijk in samenwerking met het Netwerk Directeuren Sociaal Domein van de gemeenten gewerkt aan versterking van sturing op privacy vanuit het management en de Gemeenteraad. Bij gemeenten worden voorbeelden van sturing op gestructureerde aanpak van privacy opgehaald en verder uitgewerkt. Ik blijf het proces uiteraard volgen.

Naar boven