Foto: Gemeente Nunspeet | de Nunspeetse Buizerd
Wat is Suwinet en waarom raakt het u?
Suwinet is een digitaal systeem waarmee gemeenten, het Uitvoeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) gegevens uitwisselen.
Via dit systeem kunnen bevoegde ambtenaren uw gegevens inzien – van uw arbeidsverleden en loon tot uw uitkeringen, toeslagen en autobezit. Die informatie komt uit systemen van onder andere de Belastingdienst en de Rijksdienst voor het Wegverkeer (RDW).
Gemeenten gebruiken Suwinet bijvoorbeeld om te beoordelen of iemand recht heeft op een bijstandsuitkering. Het systeem mag alleen worden gebruikt als daar een wettelijke reden voor is aangezien het gevoelige persoonsgegevens van alle burgers van Nederland bevat.
Dit ging er mis
Elke gemeente is wettelijk verplicht zichzelf jaarlijks te controleren op het gebied van informatiebeveiliging. Dat heet een zelfevaluatie en is onderdeel van een landelijk systeem: Eenduidige Normatiek Single Information Audit (ENSIA).
Deze verplichte evaluatie en een bijbehorende besluitenlijst van het college (14 april 2026) onthullen echter dat de gemeente tekortschoot bij de controle op het Suwinet-systeem, waardoor de rechtmatigheid van gegevensgebruik niet kon worden aangetoond.
Het collegebesluit legt uit dat gevoelige burgergegevens onvoldoende werden beschermd en dat wettelijke controles op de rechtmatigheid van inzage niet konden worden aangetoond.
Concreet kon de gemeente niet bewijzen dat zij controleerde of Suwinet-raadplegingen rechtmatig waren, en werd er geen onderzoek gedaan naar de privacyregels bij het gebruik van Suwinet voor adresonderzoeken.
Waarom is dit belangrijk voor u?
Als inwoner heeft u het recht te vragen wie in uw dossier heeft gekeken, en waarom.
Als de controle daarop niet aantoonbaar is, kan de gemeente dat niet beantwoorden.
Het privacybeleid 2025-2028 verplicht de gemeente bovendien om toegangsgegevens bij te houden en bevoegdheden periodiek te controleren. Door dit na te laten, heeft de gemeente haar eigen beleid niet nageleefd.
Wat doet de gemeente eraan?
Er zijn verbeterafspraken gemaakt met de teammanager van team Publiek en de privacyfunctionaris.
Daarnaast stelt de gemeente een collegeverklaring op – een verplicht jaarlijks document dat naar een externe auditor gaat. Via die auditor legt de gemeente verantwoording af aan de ministeries van Binnenlandse Zaken en Sociale Zaken. Wethouder Stoffer is als portefeuillehouder eindverantwoordelijk voor dit dossier.
Had de gemeente u hierover moeten informeren?
Volgens de Algemene Verordening Gegegevensbescherming (AVG) hoeven inwoners alleen geïnformeerd te worden bij een daadwerkelijk datalek. Omdat daar hier geen sprake van lijkt, was er geen wettelijke meldplicht.
Toch stelt het gemeentelijke privacybeleid dat de gemeente inwoners tijdig en begrijpelijk moet informeren over het gebruik van hun gegevens. Hoewel de besluitenlijst van het college openbaar is, heeft de gemeente inwoners niet actief opgezocht om dit falen te melden.
Dit is niet de eerste keer
Deze kwestie staat niet op zichzelf.
In 2022 in het kader van het gemeentebrede ondernemersfonds deelde de gemeente al belastinggegevens van 1370 Nunspeetse ondernemers met een extern adviesbureau – zonder die ondernemers vooraf te informeren en zonder wettelijke grondslag of risicoanalyse. Eveneens onder verantwoording van wethouder Stoffer.
Dit botst met de visie uit het privacybeleid, waarin staat dat de gemeente ‘zelf het goede voorbeeld wil geven’ op het gebied van transparantie.
Wat kunt u zelf doen?
U heeft recht op een inzageverzoek om te zien welke gegevens de gemeente van u heeft. Als u twijfelt over het gebruik van uw gegevens, kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP), die boetes kan opleggen bij onzorgvuldig gebruik van Suwinet.
0 reacties