Deelt u de analyse dat SUWINET gevoelige persoonsgegevens bevat? Zo ja, vindt u dat de bescherming van en omgang met thans op een adequaat niveau is geborgd?

Ik deel de analyse dat ook gevoelige persoonsgegevens via SUWInet worden ontsloten. De gemeenschappelijke elektronische voorziening SUWI (ook wel SUWInet genoemd) is een elektronische infrastructuur die is ontwikkeld om ervoor te zorgen dat de SUWI-partijen (UWV, SVB en gemeentelijke sociale diensten) gegevens met elkaar kunnen uitwisselen voor de uitoefening van hun wettelijke taak (WW, Participatiewet, IOAW, IOAZ e.a.). Er worden alleen gegevens uitgewisseld voor zover daar een wettelijke grondslag voor is. In de Privacy Impact Asssesment (PIA) die ik heb laten uitvoeren en waar ik uw Kamer per brief op 5 februari jl. over heb geïnformeerd is geconstateerd dat er in de afgelopen jaren een aantal samenhangende kwetsbaarheden is ontstaan die elkaar op een negatieve manier beïnvloeden en daarmee tot privacyrisico’s leiden...

...Welke mate van bescherming van en zorgvuldige omgang met de persoonsgegevens binnen SUWI-net ambieert u?

Persoonsgegevens van burgers dienen te allen tijde beschermd te zijn met passende organisatorische en technische maatregelen. Bij het SUWInet dienen de maatregelen te worden getroffen in de keten die loopt van het aanleveren van gegevens door bronleveranciers, het transporteren van gegevens naar afnemers tot en met het gebruik van de gegevens door afnemers. Op SUWInet aangesloten organisaties dienen de beveiliging van het gebruik van SUWInet op orde te hebben...

  ...Iedere op SUWInet aangesloten organisatie dient beleid te voeren betreffende misbruik van gegevens door medewerkers. Bij misbruik door medewerkers is de uiterste sanctie hierbij ontslag. Er zijn mij gevallen bekend van gemeenten, SVB en UWV waar medewerkers zijn ontslagen omdat zij zonder noodzaak via SUWInet gegevens raadpleegden...

8 Waar kan iemand met een burgerservicenummer (BSN) terecht als hij of zij veiligheidsredenen heeft om op de zogenaamde blacklist van het SUWINET te komen waardoor zijn of haar gegevens minder makkelijk opvraagbaar zijn? Hoe wordt hieraan voldoende bekendheid gegeven?

Burgers kunnen via de gemeente bij BKWI een verzoek indienen voor geheimhouding van hun persoonlijke gegevens (o.a. adresgegevens). Gemeenten kunnen dan via de beheerder (BKWI) van SUWInet het BSN op een Blacklist laten plaatsen. Opvragingen van deze BSN worden dan binnen SUWInet geblokkeerd en medewerkers van gemeenten, UWV en SVB krijgen geen gegevens te zien van deze BSN.

Naar aanleiding van de motie Van Weyenberg / Voortman om te onderzoeken welke mogelijke andere bronnen er zijn waaruit iemands adres kan worden opgemaakt, in bijzonder de polisadministratie van UWV, en met een integrale oplossing te komen, zal ik bezien hoe meer bekendheid aan burgers kan worden gegeven over de mogelijkheid gegevens binnen de (digitale) overheid geheim te houden.

In een recent overleg met de Federatie Opvang, de VNG en het UWV is afgesproken om voor vrouwen die bedreigt worden een correspondentieadres op te nemen. UWV, VNG en de Federatie Opvang werken deze afspraak momenteel verder uit.

9 Waar kan iemand met een BSN terecht als hij of zij wil opvragen hoe vaak en met welk doel zijn gegevens door de overheid zijn geraadpleegd?

Iemand die wil weten wanneer en door wie zijn gegevens zijn geraadpleegd kan hiertoe een schriftelijk verzoek doen bij de beheerder van SUWInet, het BKWI. Dit verzoek moet voorzien zijn van naam, BSN, contactgegevens en een handtekening. Tevens dient een kopie van een geldig identiteitsbewijs, waarmee BSN en handtekening kunnen worden geverifieerd, meegestuurd te worden. 

Alles bij de bron; RijksOverheid