De gemeente Groningen heeft een onderdeel van de gemeentewebsite offline gehaald, omdat hierop de volledige aanvragen voor bouwvergunningen te zien waren. Groningen handelt daarmee in strijd met een uitspraak die het College Bescherming Persoonsgegevens in 2008 deed over het online archief van de gemeente Nijmegen.
Het college oordeelde toen dat gemeenten geen handtekeningen en namen online mogen zetten van aanvragers van bouwvergunningen. Die waren wel te zien in het online archief van Nijmegen.
Op het Groninger site-gedeelte waren onder meer e-mailadressen en 06-nummers van de aanvragers te zien. Nadat onderzoeksjournalist Eric Hennekam op zijn blog aandacht vroeg voor deze privacyschending, haalde de gemeente Groningen de site maandagmiddag 12 april uit de lucht. Bezoekers van de site krijgen nu een foutmelding te zien.
Heel erg fout van de gemeenten die op die manier onder andere identiteitsfraude stimuleren. Nog erger is dat ze alleen onder druk van publiciteit willen stoppen met de inbreuk op privacy.
Als de betrokken bestuurscolleges echt voor openheid zijn, laten ze dan maar het declaratiegedrag van de bestuurders on-line zetten met alle gegevens incl. e-mailadressen, 06-nummers en de bankrekeningnummers van de aanvrager. Bij de diverse bonnetjesaffaires zijn die gegevens steeds met een zwarte stift weggewerkt. Dus ze weten wel hoe het hoort en vooral wat hun eigenbelang is.
De functioneel beheerders die dit hebben gedaan zijn geen professional. Die moeten eerst een paar cursussen met goed gevolg afgrond hebben voordat ze weer aan de knoppen mogen zitten. De aanvragen mogen best on-line, dat is op zich beter, maar wel met de juiste waarborgen.
Dat de gemeente privacy gevoelige gegevens publiceert blijft onjuist. Het publiceren van bouwvergunningen via de website is echter een logisch gevolg van het digitale loket van vele gemeenten en moet ook worden toegejuicht.
De gemeente Groningen zou er goed aan doen om naast de reeds genomen en juiste acties op twee vlakken verbeteringen aan te brengen. Belangrijkste stap is het verbeteren van het bewustzijn van de medewerkers. Vele gemeenten in Nederland trainen hun medewerkers in beveiligingsbewustzijn. Vaak wordt hiervoor een combinatie gemaakt van een (online) trainingsprogramma en een bewustwordingscampagne.
Daarnaast onbreekt een toetsing aan de Wet Bescherming Persoonsgegevens. Waarschijnlijk valt de gemeente Groningen in de risicoklasse 2. Dit leidt tot een reeks maatregelen welke na te zijn geimplementeerd moeten voorkomen dat dit soort incidenten ontstaan.
Ik ben van mening dat met deze twee acties de gemeente een volgend soortgelijk incident kan voorkomen
Hendrik Jan Schot,
Sincerus Consultancy – Zwolle