Het computersysteem waarmee ambtenaren inzage kunnen krijgen in de persoonsgegevens van Nederlanders, is nog steeds zo slecht beveiligd dat dit tot gevaarlijke situaties kan leiden. Zo blijken via dit systeem, Suwinet genaamd, meerdere bewoners van blijf-van-mijn-lijfhuizen te zijn getraceerd. Ook is het systeem toegankelijk voor derden, zoals commerciële incassobureaus.
Ambtenaren misbruiken digitaal klantdossier
*Bewoners blijf-van-mijn-lijfhuizen illegaal getraceerd via overheidssysteem Suwinet
*Staatssecretaris Klijnsma tegen gemeenten: ‘Tijd van uitgestoken hand nu voorbij’
Maar Suwinet blijkt ook voor illegale doeleinden te worden gebruikt. Zo meldt de landelijke Federatie Opvang in Argos dat in Amsterdam en Venlo bewoners van blijf-van-mijn-lijf-huizen zijn getraceerd via het Suwinet, en dat dit waarschijnlijk vaker is gebeurd. Argos stuitte op een vonnis uit 2013 waaruit blijkt dat een ambtenaar in de gemeente Den Haag is ontslagen omdat zij was betrapt op een ‘niet-functionele raadpleging’ van de gegevens van een collega die op dat moment in een opvanghuis verbleef.
Voorzitter Jan Laurier van de landelijke Federatie Opvang noemt deze situatie in Argos zorgwekkend en roept op ‘alert’ te zijn.
Staatssecretaris Klijnsma zegt hierover: ‘De privacy van die burgers moet echt geborgd zijn. En zeker als je vrouw bent en naar de vrouwenopvang gaat, en juist incognito ergens wilt zitten, dan kan het natuurlijk niet zo zijn dat jouw vriend of echtgenoot jou kan volgen. Want dat is echt afschuwelijk.’
Het College Bescherming Persoonsgegevens laat in een reactie weten dat de beveiliging van Suwinet sluitend moet zijn. ‘Als dit fout gaat, is dat het bewijs dat dit systeem niet sluitend genoeg is.’
Argos ontdekte ook dat commerciële incassobureaus in opdracht van gemeenten gebruik maken van het Suwinet. Zo kreeg incassobureau Cannock Chase van de gemeente Rheden toestemming om via Suwinet mensen te benaderen om teveel uitgekeerde bijstand te innen. Privacydeskundige Bart van der Sloot van de Universiteit van Amsterdam noemt deze praktijk in Argos ‘zeer dubieus’, omdat private partijen minder makkelijk kunnen worden gecontroleerd. ‘Je weet nooit zeker of een private partij niet andere belangen heeft. Gegevens kunnen worden misbruikt, en dat is hier het gevaar.’