Gemeenten hebben vaak niet door dat ambtenaren illegaal gegevens opzoeken

In dit artikel:

De Autoriteit Persoonsgegevens (AP) waarschuwt dat gemeenten vaak niet merken wanneer ambtenaren onrechtmatig persoonsgegevens opzoeken, waardoor datalekken regelmatig onopgemerkt blijven. De toezichthouder meldt dinsdag dat toezicht en registratie van wie welke informatie raadpleegt onvoldoende zijn ingericht: zoekgedrag van medewerkers wordt niet altijd gelogd en gemeenten ontdekken misbruik vaak pas na een tip van de Rijksrecherche of een inwoner. AP-vicevoorzitter Monique Verdier waarschuwt voor grote veiligheidsrisico’s wanneer gegevens via corrupte ambtenaren bij criminelen terechtkomen; het Openbaar Ministerie koppelde vorig jaar zaken als explosies en twee pogingen tot moord aan één corrupte medewerker in Amsterdam. Jaarlijks ontvangt de AP meldingen van 10–20 gemeenten over ongeoorloofd zoekgedrag, maar veel incidenten worden volgens de toezichthouder niet gemeld. De AP roept gemeenten op toegangsrechten strakker te regelen en beter bij te houden wie welke gegevens opvraagt; onder de AVG bestaat bovendien vaak meldplicht bij datalekken.