Vragen van het lid Klein (Klein) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over de berichtgeving in verschillende media inzake de veiligheid van persoonsgegevens bij gemeenten (ingezonden 21 april 2016).

Vraag 1

Bent u op de hoogte van het bericht «gemeente Amersfoort lekt zorggegevens» in het Algemeen Dagblad van 12 april 2016? Bent u eveneens op de hoogte van de inhoud van het onderzoeksrapport «Toestemming Sociaal Domein» zoals dat door de Autoriteit Persoonsgegevens op 19 april is gepubliceerd? Bent u daarnaast ook op de hoogte van het bericht «Gemeenten onzorgvuldig met privegegevens burgers» op NOS.nl, en het bericht «Persoonlijke gegevens niet in goede handen bij gemeenten» uit het NRC, beide verschenen op 19 april 2016? 1 2 3

Vraag 2

Is de berichtgeving dat de gemeente Amersfoort zich onlangs met het delen van de persoonsgegevens schuldig heeft gemaakt aan een zogeheten datalek, waar? Zijn inderdaad door een blunder van de gemeente Amersfoort de persoonsgegevens (waaronder de burgerservicenummers (BSN), de naam- en adresgegevens en een omschrijving van de (jeugd)zorg) van 1.000 tot 1.500 inwoners die zorg ontvangen via de sociale wijkteams) in verkeerde handen gevallen?

Vraag 3

Hoe rijmt deze berichtgeving volgens u met uw antwoorden op eerdere vragen waarin u poneert dat uw inziens «geen gemeenten bekend zijn (red.) die informatiebeveiliging in het algemeen of de beveiliging van persoonsgegevens in het bijzonder niet op orde zouden hebben»?4 Kunt u deze discrepantie nader uitleggen c.q. verklaren? Welke stelling is juist: hebben gemeenten volgens u nou wel of niet de veiligheid van persoonsgegevens op orde? Zo nee, waarom niet en in welke mate niet?

Vraag 4

Bent u het eens met de stelling dat de berichtgeving in het Algemeen Dagblad over het datalek binnen de gemeente Amersfoort van onlangs overeenkomt met de resultaten van het onderzoek «Toestemming Sociaal Domein», zoals dat op 19 april door de Autoriteit Persoonsgegevens is gepubliceerd, en waarin wordt geconcludeerd dat geen van de 41 onderzochte gemeenten de wettelijke regels kende of deze correct toepaste? Zo ja, kunt u hier een reactie op geven? In hoeverre bent u bereid te erkennen dat er bij gemeenten op het gebied van de veiligheid van persoonsgegevens inderdaad een probleem bestaat, zoals de Autoriteit in haar onderzoek concludeert en waarvan de berichtgeving in het AD een voorbeeld is? Zo nee, kunt u hier eveneens een reactie op geven? Waarom zou er volgens u geen probleem met de veiligheid van persoonsgegevens bij gemeenten bestaan ondanks dat zowel het bovengenoemde onderzoek van de Autoriteit alsmede het bericht in het AD het tegendeel beweren, casu quo laten zien?

Vraag 5

Herkent u het beeld dat geschetst wordt in het artikel «Gemeenten onzorgvuldig met privégegevens burgers» waarin naar voren komt dat gemeenten niet weten welke privacygevoelige informatie ze mogen vragen van burgers die bij hen aankloppen voor ondersteuning en zorg?

Vraag 6

Kunt u een reactie geven op het feit dat de Autoriteit Persoonsgegevens5 «schrikt van het gebrek aan kennis over privacyregels» (bij gemeenten.)?

Vraag 7

Kunt u zich voorstellen, dat burgers afgeschrikt kunnen worden wanneer hun gemeente hen allerlei persoonlijke vragen stelt?6 Zo nee, waarom niet?

Vraag 8

Bent u het met de constatering van de Autoriteit Persoonsgegevens7 eens dat er momenteel te weinig waarborgen betreffende privacybescherming zijn? Zo nee, waarom niet?

Vraag 9

Bent u het met de constatering van de Autoriteit Persoonsgegevens8 eens dat u de zaak teveel op z'n beloop heeft gelaten? Zo nee, waarom niet?

Vraag 10

Bent u het met de constatering van de Autoriteit Persoonsgegevens9 eens dat er momenteel sprake is van verschillende regels die niet altijd in overeenstemming zijn met elkaar?

Vraag 11

Kunt u een reactie geven op de constatering van de Autoriteit10 dat er sprake is van een «gebrek aan sturing vanuit Den Haag»? Houdt u vast aan de bewering in uw eerder genoemde antwoord op vragen waarin u poneerde dat «informatiebeveiliging van gemeenten een lokale aangelegenheid is»? Zo ja, waarom? Zo nee, waarom niet?

Vraag 12

Herkent u de situatie zoals geschetst11 dat gemeenten momenteel voor de zekerheid overal maar toestemming voor vragen – ook als dat wettelijk niet hoeft – wat volgens de Autoriteit Persoonsgegevens het vertrouwen van burgers in de overheid niet ten goede komt? Zo nee, waarom niet? Zo ja, welke concrete maatregelen kan en wilt u nemen om dit vertrouwen van burgers te herstellen?

Vraag 13

Welke structurele maatregelen heeft u tot nu toe ondernomen om de veiligheid van persoonsgegevens bij gemeenten voor de burgers controleerbaar te verbeteren?

Vraag 14

Bent u het met de Autoriteit Persoonsgegevens eens dat het tijd wordt dat gemeenten met duidelijke richtlijnen gaan werken? Bent u het met de Autoriteit Persoonsgegevens eens dat er een simpel overzicht moet komen van wat mag en wat niet? Zo nee, waarom niet?

Vraag 15

Herkent u het beeld12 dat u «gemeenten heeft laten zwemmen bij de decentralisaties van zorgtaken door geen duidelijke regels over privacy mee te geven»?

Vraag 16

Kunt u een reactie geven op het citaat van de heer Tomesen, vice-voorzitter van de Autoriteit Persoonsgegevens: «Het Rijk had duidelijkheid moeten scheppen. Gemeenten weten nu niet wat ze ermee aan moeten, en dus ligt het probleem bij de burger»? Kunt u aangeven wat u van plan bent te doen om ervoor te zorgen dat dit probleem bij de burger wordt weggenomen?

Vraag 17

Is het waar dat de Autoriteit Persoonsgegevens13, in het verleden herhaaldelijk heeft gewaarschuwd voor dit soort praktijken?

Vraag 18

Kunt u reageren op de constatering van de heer Tomesen,14 dat daar «onvoldoende naar is geluisterd»?


X Noot
3

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
4

Aanhangsel van de Handelingen 2015–2016, nr. 2076.

X Noot
5

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
6

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
7

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
8

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
9

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
10

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
11

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
12

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
13

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

X Noot
14

http://nos.nl/artikel/2100176-gemeenten-onzorgvuldig-met-privegegevens-burgers.html.

Dagblad NRC Handelsblad, verschenen op 19 april 2016, blz. 1 en 7.

Naar boven