Hackaanvallen, verloren usb-sticks, zorgdossiers die op een verkeerd adres terechtkomen. De beveiliging van bijzondere persoonsgegevens van cliënten is in gemeenten niet waterdicht. Soms zijn er digitale flaters, veel vaker gaat het om fouten van medewerkers.
Redenen genoeg om de hoeveelheid gevoelige informatie bij gemeenten tot een minimum te beperken.
Wat je niet opslaat, raak je ook niet kwijt
Is de gemeente een stevig fort voor de medische privacy van burgers, of is ze zo lek als een mandje? Niet zo vreemd om die vraag te stellen, nu gemeenten verschillende zorgtaken hebben en hiervoor veel gevoelige informatie verwerken en opslaan.
Meldplicht
De cijfers stemmen niet gerust. Sinds ruim een jaar — per 1 januari 2016 — moeten bedrijven en organisaties het melden als er inbreuk is gemaakt op persoonsgegevens van burgers. Anders gezegd: als er een datalek is. In de eerste acht maanden gaven al 172 gemeenten (44%) één of meer datalekken door aan de toezichthouder Autoriteit Persoonsgegevens (AP). Samen ging het om meer dan driehonderd incidenten, wat gemiddeld neerkomt op meer dan één per dag. Let wel, dit zijn ernstige datalekken, kleine missers worden sowieso niet gemeld. Toch namen veel gemeenten de meldplicht in het eerste jaar nog niet serieus, blijkt uit recent onderzoek van Reporter Radio: slechts de helft van alle incidenten over 2016 is bij de AP gerapporteerd.
Lees hier het volledige artikel.