De Autoriteit Persoonsgegevens (AP) heeft verkennend onderzoek gedaan naar misbruik van persoonsgegevens door gemeenteambtenaren. Hieruit blijkt dat het voor gemeenten lastig is om dit te ontdekken. Ook komt het voor dat een gemeente het misbruik niet als een datalek beschouwt en er daarom geen melding van maakt bij de privacytoezichthouder.
Onrechtmatige inzage
Elk jaar informeren circa tien gemeenten de AP over een datalek, waarbij een ambtenaar onrechtmatig persoonsgegevens inzag. Het betreft bijvoorbeeld gevallen waarbij een medewerker onder druk, of tegen betaling, data verstrekt aan een criminele organisatie. Andere aanleidingen zijn familieconflicten waarbij een familielid informatie opzoekt in gemeentesystemen, of een ambtenaar uit nieuwsgierigheid gegevens van BN’ers inziet.
Voorkomen, opsporen en aanpakken
Vaak ontdekken gemeenten deze datalekken pas, nadat de Rijksrecherche of burgers hierop hebben gewezen. De Autoriteit Persoonsgegevens vermoedt daarom dat gemeenten zelf niet op de hoogte waren van deze datalekken. “Zulke privacyschendingen kunnen verstrekkende gevolgen hebben. Het is belangrijk dat gemeenten dit soort datalekken beter voorkomen, opsporen en aanpakken,” aldus AP-vicevoorzitter Monique Verdier.
Klik hier voor het bericht van de Autoriteit Persoonsgegevens.