Tekortkomingen in de beveiliging van Suwinet behoren tot het verleden: alle gemeenten voldoen aan de normen. Dat schrijft demissionair staatsecretaris van Sociale Zaken en Werkgelegenheid Jetta Klijnsma aan de Tweede Kamer.
Suwinet bevat persoonsgegevens van burgers. In het verleden is er veel misgegaan met de beveiliging van de gegevens in Suwinet. De inspectie constateerde in 2013 ernstige tekortkomingen, waarna het lang heeft geduurd voordat alle gemeenten hun beveiliging op orde kregen.
> Lees ook ‘Gemeenten weten te weinig van privacyregels’
Wel waarschuwingen, geen afsluiting
Klijnsma stelde in 2015 zelfs een ‘escalatieprotocol afsluiten Suwinet’ op, voor het geval gemeenten na meerdere waarschuwingen hun beveiliging nog steeds niet op orde hadden. Dit bleek destijds nog bij 65 van 198 gemeenten het geval. Zij zouden dan worden afgesloten van Suwinet. Verder dan alleen waarschuwingen hoefde Klijnsma echter nooit te gaan: alle gemeenten voldoen.
Maatregelen
Gemeenten beperken nu het aantal medewerkers met toegang tot het systeem, alsmede de gegevens die door medewerkers geraadpleegd kunnen worden. Ook is er een beperking voor medewerkers voor het aantal personen dat zij kunnen raadplegen en beperkingen in het gebruik van sleutelwoorden in de zoekfunctie. Het UWV is van plan om in de toekomst met applicaties te werken waardoor medewerkers van gemeenten alleen gegevens kunnen inzien van personen die voor hun relevant zijn.
> Lees ook Helft gemeenten meldt datalek niet