Gemeenten melden datalekken door misbruik persoonsgegevens vaak niet

In dit artikel:

Gemeenten hebben moeite om gevallen te detecteren waarin eigen ambtenaren onrechtmatig persoonsgegevens bekijken of delen, blijkt uit verkennend onderzoek van de Autoriteit Persoonsgegevens (AP). Jaarlijks ontvangt de AP ongeveer 10–20 meldingen van datalekken door ambtenaren, maar het werkelijke aantal ligt waarschijnlijk hoger omdat veel gemeenten incidenten die voortkomen uit integriteitsschendingen niet melden, terwijl dat verplicht is. Vaak komen deze misstanden pas aan het licht via de Rijksrecherche of door signalen van inwoners.

Misbruik kent meerdere vormen: ambtenaren die onder druk of tegen betaling gegevens doorspelen aan criminele netwerken, medewerkers die om familieconflicten informatie opzoeken of uit nieuwsgierigheid dossiers van bekende personen bekijken. De AP waarschuwt dat zulke privacyschendingen grote gevolgen kunnen hebben — bij extreem misbruik leidde corruptie binnen een gemeente vorig jaar tot tientallen ontploffingen en minstens twee pogingen tot doodslag, aldus het Openbaar Ministerie.

De AP, vertegenwoordigd door vicevoorzitter Monique Verdier, benadrukt dat gemeenten deze incidenten beter moeten voorkomen, opsporen en melden. “Zulke privacyschendingen kunnen verstrekkende gevolgen hebben,” zegt zij. Tijdige melding geeft de AP bovendien de mogelijkheid in te grijpen of bij te sturen als beveiliging tekortschiet of slachtoffers niet worden geïnformeerd.