Datalek bij gemeente Maarssen door fout in complimentenbrief aan mantelzorgers?

De gemeente Maarssen heeft een fout gemaakt bij de versturing van een brief aan geregistreerde mantelzorgers. In sommige gevallen zijn privé NAW-gegevens in verkeerde handen gekomen.

De brief werd verzonden vanwege het mantelzorgcompliment 2018.

De lokale partij Maarssen 2000 heeft het college van burgemeester en wethouders vragen gesteld in verband met mogelijke consequenties voor de gemeente die zouden kunnen voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).

Excuses gemeente Maarssen

“De verwerking van deze brieven is niet goed verlopen”, schrijft Maarssen 2000. “Op de achterzijde van deze brief is in enkele gevallen per ongeluk een aan een andere mantelzorger geadresseerde brief afgedrukt. Hiertoe heeft de gemeente bij brief van 8 oktober 2018 alle mantelzorgers een nieuwe brief gestuurd waarin o.a. excuses zijn aangeboden.”

Maarssen 2000 stelt met name vragen over de verwerking van de gegevens en de registratie die door vrijwilligers van Welzijn Stichtse Vecht worden uitgevoerd.

Basisregistratie Personen (BRP)

Aanvullend stelt de partij een vraag over mogelijke schending van de privacy van inwoners die in de Basisregistratie Personen (BRP) geheimhouding kunnen hebben.

De wet BRP biedt inwoners de mogelijkheid om geheimhouding van persoonsgegevens aan te vragen. Gegevens blijven dan geheim voor bepaalde organisaties en vrije derden.

Datalekprocedure

In aanvullende vragen stelt Maarssen 2000 aan het college de vraag of er sprake is van een datalek en of deze als zodanig ook gemeld is bij de Autoriteit Persoonsgegevens.

In hoeveel gevallen NAW gegevens bij verkeerde personen zijn terechtgekomen is niet bekend.

In 2017 werden er door de gemeente 971 mantelzorgcomplimenten in de vorm van VVV-cadeaukaarten verstrekt. 

Inwoners Emmen worden dankzij AVG sneller geholpen. Gemeente investeert in snellere communicatie

Inwoners van de gemeente Emen profiteren dankzij de Algemene Verordening Gegevensbescherming (AVG) van effectievere mobiele diensten zoals onderhoud, toezicht en inspecties.

De gemeente Emmen investeerde in technische maatregelen om mobiele apparaten op afstand te kunnen lokaliseren, te blokkeren en te wissen.

Dienstverlening externe partijen ook beter dankzij AVG

Bijkomend voordeel van de investering in oplossingen van de Amerikaanse Mobile Device Management (MDM)-leverancier MobileIron is dat daardoor niet alleen de veiligheid en efficiëntie van de gemeentelijke in- en externe communicatiekanalen geoptimaliseerd is, maar ook de dienstverlening en de samenwerking met externe partijen.

Gemeenteambtenaren kunnen nu onderweg informatie of nieuwe verzoeken ontvangen, waar zij voorheen pas terug op kantoor hun e-mail konden lezen en nieuwe bezoeken inplannen.

Verder werkt gemeente Emmen nu ook efficiënter en veiliger samen met regionale overheidsinstellingen.

AVG en Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

MobileIron heeft gemeente Emmen geholpen te voldoen aan de eisen van de AVG en de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG).

Emmen koos in 2012, toen het management met iPads wilde werken, voor de oplossingen van Mobile Device Management (MDM)-leverancier MobileIron.

In 2016 breidde de gemeente de samenwerking met het Amerikaanse bedrijf uit toen zij met alle apparaten overstapte van Blackberry naar iOS.

Recent werd de inzet van MobileIron uitgebreid om te voldoen aan de vereisten van de BIG en GDPR ten aanzien van (mobiele) beveiliging en toegangsbeheer.

Vereenvoudiging interne communicatie bij gemeente

In de beveiligingsstrategie zijn ook interne apps opgenomen, zoals iBabs voor papierloze vergaderingen, PowerMobiel voor case-management, MyLex Overheid voor het doorzoeken van interne databases en ISEC7 om verschillende mailboxen op Apple-apparatuur te installeren.

Alle apps worden centraal beheerd en aangeboden via een veilige appstore. Voor het toegangsbeheer wordt gebruikgemaakt van op rollen gebaseerde authenticatie.

De gemeente biedt haar medewerkers daarnaast toegang tot een intern telefoonboek met ‘click to dial’-functionaliteit ter vereenvoudiging van de interne communicatie.

1200 iPhones en 600 iPads

Emmen beheert met MobileIron momenteel meer dan zeshonderd iPads en zo’n twaalfhonderd iPhones. Ze is daarnaast bezig met een migratie naar Microsoft Office 365 en een project om veilig Windows 10-apparaten te registeren en beheren met MobileIron Bridge.

Nationale Ombudsman doet onderzoek naar uitwisseling persoonsgegevens binnen overheid

Niet alleen de Autoriteit Persoonsgegevens, maar ook de Nationale ombudsman doet onderzoek naar de verwerking van persoonsgegevens.

De ombudsman heeft bekendgemaakt een onderzoek te zijn begonnen naar de manier waarop de overheid om gaat met persoonsgegevens van burgers.

De focus van de Nationale Ombudsman ligt op de zogeheten ketenoverleggen tussen verschillende overheidsinstanties waarin gegevens van burgers worden gedeeld.

Aanvragen zorg

Het gaat bijvoorbeeld om gemeenten die burgers helpen bij een vraag om zorg of ondersteuning.

Wat mogen burgers van de overheid verwachten?

De vraag die in dit onderzoek centraal staat is: Wat mogen burgers van de overheid verwachten als het gaat om het bieden van maatwerk en dienstverlening in relatie tot het waarborgen en respecteren van de privacy?

Ketenoverleg ten behoeve van het oplossen of voorkomen van problemen voor de burger en het bieden van maatwerk, vindt de ombudsman een goede ontwikkeling.

Maar hij vindt het ook van belang dat het burgerperspectief binnen het ketenoverleg gewaarborgd is en dat de burger in kwestie betrokken is bij wat er met zijn of haar gegevens gebeurt.

Over het onderzoek

Dit onderzoek uit eigen beweging maakt deel uit van het onderzoeksprogramma van de Nationale ombudsman.

De ombudsman gaat voor het onderzoek in gesprek met burgers wiens gegevens binnen overheidsketens worden gedeeld.

Ook praat hij met overheidsinstanties die onderdeel uitmaken van ketenoverleggen. De ombudsman verwacht zijn onderzoek in december 2018 af te ronden.

Limburgse corporatie vroeg jarenlang huurders naar gezondheid en medicijnengebruik, ex-partners, seksuele geaardheid, strafrechtelijk verleden, godsdienst, levensovertuiging en hobby’s…

De Limburgse woningcorporatie De Voorzorg in Hoensbroek vroeg jarenlang potentiële huurders in strijd met de wet onder meer naar hun gezondheid en medicijnengebruik, ex-partners, seksuele geaardheid, strafrechtelijk verleden, godsdienst, levensovertuiging en hobby’s.

Medewerkers moesten volgens de Volkskrant van de leiding bij intakegesprekken zelfs notities maken van iemand uiterlijk en lichaamsgeur. Op basis daarvan werden kandidaten beoordeeld.

Om welke wet gaat het hier, denkt u?

Een dag voor de start van de privacywet AVG komt de Volkskrant met een opmerkelijk bericht over grove schendingen van de privacywet, zonder een enkele verwijzing naar die wet.

De krant kreeg een kans voor open doel om in te spelen op de actualiteit, maar zag dat niet.

Er wordt alleen geschreven over de wet.

De Limburgse woningcorporatie De Voorzorg weerde jarenlang ongezonde en stinkende woningzoekers, meldt de krant.

Prima toch, denken sommige mensen nu. En houd eens op met dat gezeur over de privacywet. “Die houdt totaal geen rekening met de dagelijkse realiteit”, denken veel mensen geirriteerd.

Je zult maar zulke buren krijgen.

Is de eerste gedachte dat het logisch is dat een woningcorporatie probeert om probleemhuurders te weren te billijken?

Ja en nee.

Het is logisch, maar de manier waarop de Limburgse corporatie dat deed kon echt niet.

En niet alleen vanwege de AVG.

Ook niet vanwege oudere privacywetgeving als de Wet bescherming persoonsgegevens (Wpb).

Het is goed om de context te kennen. Lees de inleiding van deze blog nog eens.

“De Voorzorg heeft het nieuws over de misstanden woensdag zelf naar buiten gebracht”, schrijft de Volkskrant.

En hoewel er met geen woord over de AVG gerept wordt is er natuurlijk een link richting de privacywet die vrijdag van kracht wordt.

Het bestuur is hoofdelijk aansprakelijk voor overtredingen van de wet. Misstanden moeten verplicht gemeld worden bij de Autoriteit Persoonsgegevens. Er is hier sprake van een ernstige overtreding.

Er werd gevraagd naar gezondheid en medicijnengebruik, ex-partners, seksuele geaardheid, strafrechtelijk verleden, godsdienst, levensovertuiging en hobby’s. Bij elke awareness training die gegeven wordt vanwege de AVG wordt geleerd dat deze persoonlijke gegevens gezien worden als bijzondere persoonsgegevens waar je niet naar mag vragen.

Zeg eens eerlijk. Zou u het accepteren als een medewerker van een corporatie of willekeurig ander bedrijf u deze vragen zou stellen?

De misstanden kwamen vorig jaar aan het licht tijdens onderzoek van extern onderzoeksbureau Integis. Die werd ingeschakeld nadat bij een interim-bestuurder lijken uit de kast waren gevallen. De toenmalige directeur zat toen al een tijdje ziek thuis.

De discriminerende screening van potentiële huurders vond plaats tussen 2013 en 2016. Er zou een angstcultuur hebben geheerst waarin medewerkers niet hun mond durfden open te doen.

En ook dat is een overtreding van de privacywet.

Maar hoe moeten een corporatie of gemeente dan nu met probleemhuurders omgaan? Het kan toch niet zo zijn dat nu hele buurten moeten verpauperen als gevolg van de privacywet die dan ‘de verkeerden’ beschermt?

“75% van de woningcorporaties ziet een toename in overlast”, schrijft Eva Jansen op de website Leefomgeving. De privacywet is een knelpunt, zegt ze. Maar er zijn meer oorzaken. Er ontbreekt regie bij de aanpak van overlast.

“Momenteel werken de corporaties voornamelijk samen met de politie, sociale wijkteams, gemeenten en GGZ. De regierol ontbreekt vaak nog te veel. Om deze reden willen woningcorporaties een intensieve(re) regierol van gemeenten bij deze problematiek.”

Minister Ollongren van Wonen erkent het belang van goede randvoorwaarden, zoals voldoende begeleiding, voor de huisvesting van kwetsbare mensen. Zij heeft in december vorig jaar aangegeven aan beleid te werken.

Mede dankzij de AVG wordt de overheid nu dus gedwongen om effectief beleid te ontwikkelen. De AVG is geen excuus om niets te doen. De AVG brengt jarenlange mistanden juist aan het licht en stimuleert organisaties eindelijk eens problemen echt aan te pakken.

Eva Jansen geeft in haar artikel diverse tips hoe corporaties nu al om kunnen gaan met probleemhuurders.

Leefomgeving is een organisatie die zich inzet voor alle disciplines die raakvlakken hebben met een veilige en prettige leefomgeving.