De fractie van GroenLinks/PE heeft raadsvragen ingediend naar aanleiding van een CBP onderzoek naar toegang tot Suwinet door ongeautoriseerde partijen en de berichtgeving daarover in Argos op 25 juni 2015. Via het computersysteem van Suwinet kunnen overheidsorganisaties gegevens van burgers en bedrijven digitaal bij elkaar opvragen en naar elkaar sturen. Lees hieronder de vragen die door GroenLinks/PE zijn gesteld aan het college van B&W.

Raadsvragen van raadslid Ellen Out, ingevolge artikel 43 van het Reglement van Orde van de gemeenteraad

Onderwerp: Suwinet-lek

Achtergrond:

Op 16 december 2014 zijn, n.a.v. onderzoek van het CBP naar de toegang tot Suwinet door niet-Suwinet geautoriseerde partijen, door kamerlid Schut-Welkzijn (VVD) vragen gesteld aan staatssecretaris Klijnsma. De staatssecretaris heeft na onderzoek moeten vaststellen dat niet alle beveiligingseisen worden nageleefd en dat daarmee de risico’s groot zijn. Het Bureau Keteninformatisering Werk & Inkomen (BKWI), aanbieder van Suwinet en onderdeel van UWV, beschikt niet over een actueel vastgesteld beveiligingsplan en een adequate procedure voor beveiligingsincidenten. Evenmin is er een formeel vastgestelde procedure voor het verlenen van autorisatie aan de gebruikersbeheerder van een gegevens -afnemende organisatie. Slechts bij 70% van de gegevensuitwisselingen blijkt te worden gelogd, dus daarbij is degene die de gegevens heeft opgevraagd bekend. Het UWV heeft n.a.v. de vragen van mw. Schut-Welkzijn beloofd uiterlijk in April 2015 het beveiligingsplan en procedures te actualiseren. Ook wordt er gewerkt aan de overige 30% loggegevens. Radio Argos heeft op zaterdag 20 juni j.l. gemeld dat de beveiliging van Suwinet nog steeds niet op orde is. Zo zou het systeem zijn gebruikt door instanties die daar geen recht toe hadden. Dit recht zou onder andere door incassobureaus zijn misbruikt om persoonsgegevens in handen te krijgen. Ook zouden gegevens van vrouwen die in Blijf-van-mijn-lijf-huizen zijn ondergedoken beschikbaar zijn geweest bij instanties die daar geen recht toe hadden. Het beveiligingsniveau van Suwinet verschilt per gemeente.



GroenLinks/PE heeft de volgende vragen aan het college:

1- Hoe is bovenstaande in de gemeente Ede geregeld?

2- Is de gemeente Ede geconfronteerd geweest met beveiligingsproblemen van Suwinet?

3- Zo ja, welke stappen heeft zijn ondernomen om het lek op te lossen?

4- Welke stappen zijn ondernomen om ook in de toekomst de burger te beschermen tegen niet-Suwinet-geautoriseerde partijen /personen?

Fractie GroenLinks/Progressief Ede

Datum: 27 juni 2015

Wij zien graag uw schriftelijke antwoorden binnen de gestelde termijn van 30 dagen tegemoet.

Raadslid Ellen Out