Ga direct naar de inhoud, het hoofdmenu, het servicemenu of het zoekveld.

Ambtenaren onbewust van privacyrisico’s persoonsgegevens

15 juni 2016

Door burgers preventief te attenderen op waar en met welke organisaties de gemeente persoonlijke gegevens deelt, creëert het niet alleen bewustzijn bij burgers. Vooral ambtenaren hebben baat bij een herinnering aan de privacyregelgeving.

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat ambtenaren van grote gemeenten slecht op de hoogte zijn van de privacyregelgeving. Nu is het uiteraard niet redelijk om te verwachten dat ambtenaren precies van de hoed en de rand weten, maar enige kennis over de informatiestromen van persoonlijke data is op zijn plek. Sinds 2015 beheren zij immers zeer gevoelige gegevens vanuit het sociale domein.

Jaap-02.png

Burger koopt korting of vakantie met haar persoonsgegevens

Het zal de gemeente zijn, en niet de burger, die zich verantwoordelijk moet opwerpen voor de databeveiliging. Niet alleen zijn zij daar wettelijk toe verplicht, de burger zal zich niet snel als waakhond van haar eigen persoonsgegevens positioneren. Zo blijkt uit de Smart Health Monitor, een onderzoek onder 6.000 Nederlanders. Bijna de helft van de Nederlanders (45%) zou in ruil voor korting op een zorgverzekering zijn of haar medische gegevens openbaar stellen. Daarnaast zou bijna een derde van Nederland zijn of haar medisch dossier met een werkgever delen in ruil voor bepaalde tegemoetkomingen zoals vrije dagen of een bonus. Zij zijn zich waarschijnlijk niet bewust van de mogelijkheid dat deze data in de toekomst door partijen kan worden gebruikt om afwegingen te maken die directe gevolgen hebben op hun dagelijkse leven.

Vergroot het bewustzijn in de loopgraven

Als aan het loket zowel ambtenaar als de burger de data zich niet –genoeg- bewust is van de gevoeligheid van de data, bestaat de kans dat er ongelijkmatige verhoudingen ontstaan. En wel in het nadeel van de burger. De gemeente doet er goed aan om haar ambtenaren bewust te maken van de poortwachtersfunctie. Net als dat een arts waakt voor de gezondheidsrisico’s van haar patiënt. En de vermogensbeheerder waakt voor onacceptabele financiële risico’s.

De sleutel ligt bij gemeenten

Bewustwording over wie over de persoonlijke data beschikt maar ook wat deze partij hiermee kan doen, is de boodschap die de gemeente moet vertellen. Zowel aan haar burgers, als aan haar werknemers. Bijvoorbeeld door het op te nemen in het externe communicatiebeleid richting de burgers, maar vooral ook het interne communicatiebeleid richting de ambtenaren. Op die manier sijpelt de kennis door via meerdere kanalen en kunnen burgers goed geïnformeerde beslissingen maken. En dat zou meteen in lijn liggen met de aanbeveling van de AP: ‘De toezichthouder verwacht dat gemeenten op basis daarvan hun medewerkers beter ondersteunen en hun inwoners informeren. De Autoriteit Persoonsgegevens zal onderzoeken of gemeenten deze verbeteringen hebben doorgevoerd’. Twee vliegen in één klap dus!

Jaap van Dijk
Kwaliteitsmanager PinkRoccade Local Government