Ingediend | 5 december 2014 |
---|---|
Beantwoord | 17 december 2014 (na 12 dagen) |
Indiener | Anoushka Schut-Welkzijn (VVD) |
Beantwoord door | Lodewijk Asscher (viceminister-president , minister sociale zaken en werkgelegenheid) (PvdA), Jetta Klijnsma (staatssecretaris sociale zaken en werkgelegenheid) (PvdA) |
Onderwerpen | organisatie en beleid recht sociale zekerheid staatsrecht |
Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2014Z22415.html |
Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20142015-836.html |
Ja.
Het onderzoek van het College Bescherming Persoonsgegevens (CBP) naar de toegang tot Suwinet van niet-Suwipartijen wijst uit dat de toegang tot Suwinet op een aantal punten verbeterd moet worden om aan de Wet Bescherming Persoonsgegevens (WBP) te voldoen. Wij hechten aan een goede bescherming van persoonsgegevens. De overheid dient daarbij het goede voorbeeld te geven. Snelle actie is nodig om de tekortkomingen weg te nemen, inmiddels gebeurt dat ook. Het UWV en de gemeente Den Bosch pakken de noodzakelijke verbeteringen op.
Wij stellen vast dat niet alle gestelde beveiligingseisen worden nageleefd en dat daarmee de risico’s te groot zijn. Het Bureau Keteninformatisering Werk en Inkomen (BKWI), dat onderdeel is van UWV, beschikt niet over een actueel vastgesteld beveiligingsplan, een adequate procedure voor beveiligingsincidenten en een formeel vastgestelde procedure voor het verlenen van autorisatie aan de gebruikersbeheerder van een gegevensafnemende organisatie. Verder wordt 70% van de gegevensuitwisselingen gelogd.
UWV heeft inmiddels het beveiligingsplan geactualiseerd en de genoemde procedures opgesteld. UWV stelt het plan en de procedures begin 2015 formeel vast. Aan het realiseren van logging voor de nog ontbrekende 30% wordt gewerkt. Dit betreft de logging van gegevens die via het zogenoemde Suwinet Inlezen in ICT-systemen van gegevensafnemende organisaties worden ingelezen. In Ierland hadden drie ambtenaren toegang tot Suwinet. De gegevens die ze opvroegen werden volledig gelogd. Omdat het CBP heeft opgemerkt dat ze meer toegang krijgen dan zou moeten, is op uitdrukkelijk verzoek van de Staatssecretaris deze toegang per 14 augustus 2014 afgesloten.
De gemeente ‘s-Hertogenbosch heeft aangegeven dat het College van B&W binnenkort het reeds aanwezige beveiligingsplan Suwinet formeel zal vaststellen. Ook de reeds aanwezige procedures voor het melden van beveiligingsincidenten, worden binnenkort formeel vastgesteld. Voor 2015 is het uitvoeren van de audit naar de beveiliging van Suwinet opgenomen in het bedrijfsplan.
Zie de antwoorden op de vragen 2 en 3.
Zoals de Staatssecretaris u eerder informeerde zijn gemeenten aan de slag gegaan om de beveiliging bij het gebruik van gegevens via Suwinet op orde te brengen (Kamerstuk 26 448, nr. 516). Op haar verzoek doet de Inspectie SZW momenteel vervolgonderzoek bij gemeenten. De Staatssecretaris zal de Tweede Kamer in april 2015 over de resultaten van dit onderzoek informeren.
Zie het antwoord op vraag 3.
Ja.