Datalekken door misbruik van persoonsgegevens bij gemeenten blijven vaak onopgemerkt

Misbruik van persoonsgegevens door gemeentelijke ambtenaren wordt in veel gevallen niet of pas zeer laat ontdekt. Gemeenten blijken moeite te hebben om dit soort interne integriteitsschendingen tijdig te signaleren. Het gaat hierbij onder meer om situaties waarin ambtenaren onder druk worden gezet of omgekocht door criminelen om vertrouwelijke informatie te verstrekken. Dergelijke datalekken komen vaak pas aan het licht nadat externe partijen, zoals de Rijksrecherche of gedupeerde inwoners, de gemeente hierop attenderen.

Wanneer gemeenten het misbruik wél zelf ontdekken, wordt een datalek bovendien regelmatig niet gemeld bij de Autoriteit Persoonsgegevens (AP), terwijl dit op grond van de privacywetgeving wel verplicht is. Dit blijkt uit een verkennend onderzoek van de AP naar misbruik van persoonsgegevens door gemeentelijke medewerkers.

Omvang en aard van het probleem

De AP ontvangt jaarlijks van ongeveer tien tot twintig gemeenten een melding van een datalek waarbij een ambtenaar zonder rechtmatige reden persoonsgegevens heeft ingezien of gebruikt. Dit aantal geeft echter waarschijnlijk geen volledig beeld van de werkelijke omvang van het probleem. Veel gevallen blijven vermoedelijk onopgemerkt of worden intern wel als integriteitsincident behandeld, maar niet herkend als een meldingsplichtig datalek.

Het misbruik kan verschillende vormen aannemen, zoals:

• een ambtenaar die onder druk of tegen betaling persoonsgegevens deelt met een criminele organisatie;
• een medewerker die vanwege een persoonlijk of familiair conflict informatie opzoekt over familieleden of bekenden in gemeentelijke systemen;
• een ambtenaar die uit nieuwsgierigheid de gegevens van een bekende Nederlander of andere inwoner raadpleegt zonder functionele noodzaak.

Ernstige gevolgen voor inwoners

Volgens de AP kunnen dit soort privacyschendingen grote en soms zeer ernstige gevolgen hebben voor de betrokken inwoners. Gemeenten beschikken over omvangrijke hoeveelheden gevoelige informatie, zoals adresgegevens, inkomensinformatie, zorggegevens en informatie over gezinssituaties. Inwoners moeten erop kunnen vertrouwen dat deze gegevens strikt vertrouwelijk worden behandeld.

Wanneer persoonsgegevens in verkeerde handen terechtkomen, bijvoorbeeld bij criminelen, kan dit leiden tot ernstige veiligheidsrisico’s. In recente strafzaken is gebleken dat het lekken van gemeentelijke informatie kan bijdragen aan zware criminaliteit. Zo zijn meerdere explosies en pogingen tot moord en doodslag in verband gebracht met een corrupte gemeentelijke ambtenaar die informatie doorspeelde aan criminelen.

Het belang van melden

Het niet melden van datalekken belemmert effectief toezicht en handhaving. Door meldingen kan de AP beoordelen of gemeenten voldoende technische en organisatorische beveiligingsmaatregelen hebben getroffen en of slachtoffers adequaat worden geïnformeerd. Misvattingen over wat precies als een datalek geldt en wanneer melding verplicht is, spelen hierbij een belangrijke rol. Ook leidt het ontbreken van meldingen ertoe dat structurele problemen binnen organisaties minder zichtbaar worden.

Preventie, opsporing en aanpak

De AP roept gemeenten op om actiever werk te maken van het voorkomen, opsporen en aanpakken van datalekken die voortkomen uit integriteitsschendingen. Op basis van de onderzochte praktijksituaties worden onder meer de volgende maatregelen aanbevolen:

• Beperk de toegang van medewerkers tot persoonsgegevens tot wat strikt noodzakelijk is voor hun functie.
• Registreer en monitor handelingen van medewerkers in informatiesystemen en voer hierop gerichte controles uit. Dit beschermt niet alleen inwoners, maar ook medewerkers tegen ongewenste druk van buitenaf.
• Leg duidelijke regels vast over integriteit en privacy en zorg voor structurele training en bewustwording onder personeel.
• Registreer elk datalek in een intern datalekregister en analyseer incidenten om herhaling te voorkomen.
• Schakel bij vermoedens van misbruik tijdig de Rijksrecherche in en doe aangifte wanneer sprake is van strafbare feiten.
• Deel kennis, ervaringen en best practices met andere gemeenten om gezamenlijk weerbaarder te worden.

Onderzoeksmethode

Voor dit verkennende onderzoek heeft de AP gesprekken gevoerd met 29 functionarissen gegevensbescherming en interne privacytoezichthouders van gemeenten. Daarnaast bezocht de AP drie gemeenten voor verdiepende gesprekken en werd gesproken met de Rijksrecherche en de Vereniging van Nederlandse Gemeenten. Tot slot zijn gegevens over integriteitsschendingen bij gemeenten vergeleken met bestaande meldingen van datalekken, om inzicht te krijgen in mogelijke onderrapportage.

De uitkomsten onderstrepen dat het probleem van misbruik van persoonsgegevens door gemeentelijke ambtenaren groter is dan uit de meldcijfers blijkt en dat verdere professionalisering van toezicht en meldingsprocessen noodzakelijk is.

Door: Drifter