Gemeenten hebben moeite om misbruik van persoonsgegevens door eigen ambtenaren op te sporen. Het gaat om ambtenaren die onder druk informatie aan criminelen verstrekken. Datalekken door integriteitsschendingen komen meestal pas aan het licht via de Rijksrecherche of inwoners, zo blijkt uit onderzoek van de Autoriteit Persoonsgegevens.
Jaarlijks ontvangt de Autoriteit Persoonsgegevens (AP) van ongeveer 10 tot 20 gemeenten een datalekmelding waarbij een ambtenaar onrechtmatig persoonsgegevens bekeek. Toch kan het werkelijke aantal gevallen hoger liggen. Gemeenten die het misbruik ontdekken, melden zo’n datalek regelmatig niet aan de AP, terwijl dat wel verplicht is.
De AP deed verkennend onderzoek naar integriteitsschendingen bij gemeenten. Daaruit blijkt dat gemeenten integriteitsincidenten vaak niet herkennen als datalek. Ook bestaan er misvattingen over wat een datalek precies is en wanneer melden verplicht is.
Voorbeelden van misbruik
Het misbruik neemt verschillende vormen aan. Een ambtenaar kan onder druk of tegen betaling data delen met een criminele organisatie. Een andere situatie is wanneer iemand vanwege een familieconflict informatie opzoekt over familie in gemeentesystemen. Soms bekijkt een ambtenaar uit nieuwsgierigheid de gegevens van een BN’er.
“Zulke privacyschendingen kunnen verstrekkende gevolgen hebben”, zegt Monique Verdier, vicevoorzitter AP. “Het is belangrijk dat gemeenten dit soort datalekken beter voorkomen, opsporen en aanpakken.” Mensen moeten erop kunnen vertrouwen dat hun informatie vertrouwelijk blijft. Als gegevens met criminelen worden gedeeld, kunnen zelfs ernstige veiligheidsrisico’s voor mensen ontstaan. Het Openbaar Ministerie heeft vorig jaar tientallen explosies en zeker twee pogingen tot moord en doodslag gelinkt aan een corrupte ambtenaar van de gemeente Amsterdam.
De AP benadrukt het belang van melding. Wanneer incidenten gemeld worden, kan de AP bijsturen als onvoldoende beveiligingsmaatregelen worden getroffen of ingrijpen als slachtoffers niet worden geïnformeerd.