nieuws i-Samenleving

Zutphen beschermt privacy inwoners onvoldoende

Beeld: Pixabay/JanBaby

De gemeente Zutphen heeft afgelopen jaar onvoldoende maatregelen genomen om de privacy van haar inwoners te waarborgen. Het ontbrak aan duidelijke verantwoordelijkheden binnen de organisatie, waardoor niet altijd duidelijk was welke ambtenaar aanspreekbaar was voor bepaalde taken. ‘We erkennen ruiterlijk dat het niet goed georganiseerd was,’ aldus burgemeester Wimar Jaeger.

Dit blijkt uit een rapport van een onafhankelijke Functionaris Gegevensbescherming (FG), die toezicht houdt op de naleving van de Algemene verordening Gegevensbescherming (AVG). Elk overheidsorgaan dat persoonsgegevens verwerkt, is verplicht een FG aan te stellen om advies te geven over privacyvraagstukken en toezicht te houden.

Verantwoordelijkheden onduidelijk

In het rapport stelt de FG dat Zutphen op verschillende vlakken een inhaalslag moet maken. ‘Het is essentieel dat duidelijk wordt wie waarvoor verantwoordelijk is en wie daarop kan worden aangesproken,’ schrijft de FG’. Hoewel de gemeente over de juiste tools beschikt, ontbreekt het aan structuur binnen de organisatie.

Beveiligingsincidenten in 2023

Uit het rapport blijkt dat er in 2023 meerdere beveiligingsincidenten hebben plaatsgevonden in Zutphen. Dertig van deze incidenten werden als datalek geregistreerd, waarvan één zo ernstig was dat melding bij de Autoriteit Persoonsgegevens noodzakelijk was. Bij de overgang naar een nieuw digitaal systeem zijn tientallen dossiers deels of volledig verdwenen. Deze dossiers bevatten informatie over bijvoorbeeld omgevingsvergunningen en grondverhuringen. Een deel van de gegevens kon later worden teruggehaald.

Geen data op straat

Volgens wethouder Sjoerd Wannet zijn er geen gegevens op straat terechtgekomen. Hij bevestigde eerder aan de Stentor dat het verlies van data gevolgen zou kunnen hebben voor de Wet open overheid. ‘Als bepaalde dossiers niet hersteld kunnen worden, kan dit betekenen dat we niet alle documenten kunnen overleggen wanneer daar om wordt gevraagd,’ aldus Wannet.

Risico’s onvoldoende vastgelegd

De FG merkt op dat Zutphen vooraf niet goed heeft onderzocht welke risico’s gepaard gingen met de overgang naar het nieuwe systeem. ‘Het niet adequaat uitvoeren van verplichte risicoanalyses is schadelijk voor het vertrouwen van inwoners in de overheid,’ stelt de FG in het rapport. Burgemeester Jaeger erkent dat er op dit gebied fouten zijn gemaakt, maar benadrukt dat er inmiddels verbeteringen zijn doorgevoerd. ‘In het rapport over 2024 ziet het er al heel anders uit,’ aldus Jaeger.

Delen

Reageer

*

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *