Privacytoezichthouder CBP (College bescherming persoonsgegevens ) stelt zeer verontrust te zijn over gegevensuitwisseling binnen overheidssysteem Suwinet. In dit systeem kunnen gemeenten, het UWV en de Sociale Verzekeringsbank persoonsgegevens uitwisselen van mensen in het kader van werk en inkomen. Uit een studie van de Inspectie SZW blijkt dat slechts vier procent van de onderzochte gemeenten bij het gebruik van Suwinet voldoende maatregelen heeft genomen om de vertrouwelijkheid van uitgewisselde gegevens te waarborgen. Bij 16 procent van de gemeenten werden gegevens van bekende Nederlanders zonder reden geraadpleegd.
Het CBP neemt de kwestie zwaar op, omdat burgers moeten kunnen vertrouwen dat vaak verplicht afgegeven informatie aan gemeenten en instanties als het UWV, met de grootst mogelijke zorgvuldigheid worden behandeld. Dit blijkt dus onvoldoende het geval te zijn. Verantwoordelijk staatssecretaris Klijnsma en de VNG (Vereniging Nederlandse Gemeenten) hebben aangekondigd snel stappen te ondernemen om de situatie te verbeteren en zullen het CBP op de hoogte houden van de voortgang.
Onlangs waarschuwde het CBP in een openbare brief al voor de privacyrisico's van de door het kabinet ingezette overheveling van taken naar gemeenten op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen; de zogeheten decentralisaties. Deze risico's hebben niet alleen betrekking op de beveiliging van alle gegevens, maar ook op het bovenmatig delen van persoonsgegevens en het gebruiken van de gegevens voor een doel dat niet verenigbaar is met het oorspronkelijke doel waarvoor zij zijn verzameld. Bovendien dreigt door de decentralisaties het noch voor burgers noch voor de overheid zelf inzichtelijk te zijn wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risico's en privacywaarborgen in kaart brengt.
