SV: Bevin­dingen Inspectie SZW over veilig gebruik Suwinet


Indiendatum: mrt. 2016

Tot tweemaal toe zijn er schriftelijke vragen gesteld aan het college over de inzet van Suwinet door de gemeente Rotterdam, op 23 juni 2015 (kenmerk 15bb5513) en 29 augustus 2015 (kenmerk 15bb6822). De gemeenteraadsfracties van de Partij voor de Dieren en de Partij van de Arbeid hebben de beantwoording van deze schriftelijke vragen door het college in goede orde ontvangen (respectievelijk kenmerk 15bb6412 en 15bb7535). Aanleiding van de eerste set schriftelijke vragen betrof een lek in Suwinet, het computersysteem dat door gemeenten wordt ingezet om te kijken of inwoners recht hebben op een uitkering. Door de lek staat de privacy van uitkeringsgerechtigden op de tocht. De tweede set schriftelijke vragen betrof een verdieping van het thema privacy en ging over de rechtmatige inzet van Suwinet, namelijk of het computersysteem wel wordt ingezet waarvoor het is bedoeld.

De Inspectie SZW van het ministerie van Sociale Zaken en Werkgelegenheid heeft onlangs onderzoek gedaan naar het veilig gebruik van Suwinet door gemeenten en haar bevindingen kenbaar gemaakt (kenmerk 16bb1472). Uit die bevindingen blijkt dat de gemeente Rotterdam niet voldoet aan een van de zeven normen die het ministerie hanteert voor het veilig gebruik van Suwinet. Dit betreft norm 13.1, te weten het autoriseren en registreren van hen die toegang hebben tot Suwinet op basis van een formele procedure. Gemeenten die niet voldoen aan de normen ontvangen op korte termijn een brief van de staatssecretaris met een vooraankondiging tot een aanwijzing. Er wordt daarin de gelegenheid geboden om binnen een bepaalde termijn, afhankelijk van het aantal normen waaraan men (niet) voldoet, orde op zaken te stellen. Het college dient vervolgens te melden aan de staatssecretaris dat aan alle zeven normen wordt voldaan.

Onze gemeente zet in een aantal gevallen Suwinet breder in dan is toegestaan voor de uitvoering van de Participatiewet. Uit het verslag van de bevindingen van de Inspectie SZW blijkt dat dit bij de gemeente bekend is en wordt gedoogd. De wethouder verantwoordelijk voor de uitvoering van de Participatiewet heeft 3 februari jongstleden gereageerd op de voorlopige bevindingen van de Inspectie en heeft aan de Inspectie SZW medegedeeld dat de bredere inzet een bewuste keuze is. De wettelijke basis voor de huidige inzet van Suwinet ontbreekt.

In de beantwoording van de eerste schriftelijke vragen zegt het college dat er maatregelen worden genomen ten aanzien van de betreffende medewerker(s) als wordt geconstateerd dat er ongeoorloofd gebruik wordt gemaakt van Suwinet. Uit de bevindingen vande Inspectie SZW blijkt daarentegen dat het breder inzetten dan is toegestaan van Suwinet wordt gedoogd. Dit komt ons voor als tegenstrijdig. Daarom willen wij van het college het volgende weten:

1. Waarom gedoogt het college een bredere inzet van Suwinet door de gemeente Rotterdam dan wettelijk is toegestaan?

2. Wat bedoelt het college met de term 'gedogen', wettelijk beschouwd?

3. Hoe vaak en op welke manier wordt Suwinet door de gemeente Rotterdam breder ingezet dan is toegestaan?

4. Wist het college al vóór de bevindingen van de Inspectie SZW dat de inzet van Suwinet door de gemeente Rotterdam wettelijk niet is toegestaan? Indien ja, waarom heeft zij de inzet alsnog gedoogd? Indien nee, waarom heeft zij de inzet niet getoetst aan de wet?

5. Hoe denkt het college dat de aanwijzing van de staatssecretaris eruit zou kunnen zien?

In de beantwoording van de schriftelijke vragen van juni 2015 – over de lek in Suwinet – staat dat er maatregelen worden genomen tegen ongeoorloofd gebruik van het computersysteem. Voorts is er een tabel opgenomen waaruit zou blijken dat het aantal incidenten van ongeoorloofd gebruik in de afgelopen jaren is afgenomen en in 2014 geen enkel incident meer heeft plaatsgevonden. Met 'incidenten' veronderstellen wij dat het college bedoelt dat het gebruik van Suwinet niet strookt met staand beleid, dus met betrekking tot wat wel en niet mogelijk is.

6. Is het College het met ons eens dat het breder inzetten van Suwinet dan wettelijk is toegestaan feitelijk valt onder het ongeoorloofd gebruik van Suwinet, aangezien gedogen niets anders is dan niet optreden tegen iets dat niet mag? Indien nee, waarom niet? Indien ja, kan het college ons eenzelfde tabel doen toekomen als in de beantwoording van voornoemde schriftelijke vragen die correspondeert met een juiste hantering van norm 13.1?

7. Hoeveel incidenten van ongeoorloofd gebruik van Suwinet hebben er plaatsgevonden in 2015, zowel gemeten naar de maatstaven van de gemeente als bij een juiste hantering van norm 13.1?

8. Blijft het college doorgaan met de huidige inzet van Suwinet door de gemeente Rotterdam? Indien ja, waarom? Indien nee, wanneer denkt het college de bevindingen van de Inspectie SZW door te voeren in beleid?

Gemeenten die niet voldoen aan de normen voor veilig gebruik van Suwinet lopen grote kans sancties opgelegd te krijgen. Volgens het ministerie van Sociale Zaken en Werkgelegenheid dient door falende gemeenten een zogenoemde Security Officer aangesteld te worden die het veilig gebruik van Suwinet waarborgt, zo blijkt uit de beantwoording1 van kamervragen. Voorts kan de Autoriteit Persoonsgegevens eraan te pas komen die per 1 januari van dit jaar het recht heeft gemeenten een bestuurlijke boete op te leggen als zij ongeoorloofd handelen.

9. Weet het college welke sancties zij kan verwachten als de gemeente Rotterdam doorgaat met het overtreden van norm 13.1? Indien dit een bestuurlijke boete betreft, hoe hoog is deze?

Het zou natuurlijk te gek voor woorden zijn als gemeenschapsgeld wordt verkwist indien de gemeente Rotterdam bewust in strijd blijft handelen met de wet. De ultieme sanctie is echter dat de gemeente wordt afgesloten van Suwinet als zij blijvend niet voldoet aan norm 13.1. Uiteindelijk kan dit ernstige consequenties hebben voor een correcte uitvoering van de Participatiewet – en dus ook voor de uitbetalingen van uitkeringen aan hen die daar recht op hebben.

10. Gaat het college alles op alles zetten om niet afgesloten te worden van Suwinet? Indien nee, waarom niet?

Wij zien uw beantwoording met belangstelling tegemoet.

(1) https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2016/02/19/antwoorden-kamervragen-over-het-bericht-dat-veel-gemeenten-de-beveiliging-van-persoonsgegevens-in-sunwinet-niet-op-orde-hebben/antwoorden-kamervragen-over-het-bericht-dat-veel-gemeenten-de-beveiliging-van-persoonsgegevens-in-sunwinet-niet-op-orde-hebben.pdf

Indiendatum: mrt. 2016
Antwoorddatum: 12 apr. 2016

Op 4 maart 2016 stelden J.D. van der Lee-van der Haagen (PvdD) en J.C. Gonçalves (PvdA) ons schríftelijke vragen over bevindingen Inspectie SZW over veilig gebruik Suwinet

Inleidend wordt gesteld:

‘Tot tweemaal toe zijn er schríftelijke vragen gesteld aan het college over de inzet van Suwinet door de gemeente Rotterdam, op 23 juni 2015 (kenmerk 15bb5513) en 29 augustus 2015 (kenmerk 15bb6822). De gemeenteraadsfracties van de Partij voor de Dieren en de Partij van de Arbeid hebben de beantwoording van deze schriftelijke vragen door het college in goede orde ontvangen (respectievelijk kenmerk 15bb6412 en
15bb7535). Aanleiding van de eerste set schríftelijke vragen betrof een lek in Suwinet, het computersysteem dat door gemeenten wordt ingezet om te kijken of inwoners recht hebben op een uitkering. Door de lek staat de privacy van uitkeringsgerechtigden op de tocht. De tweede set schríftelijke vragen betrof een verdieping van het thema privacy en ging over de rechtmatige inzet van Suwinet, namelijk of het computersysteem wel wordt ingezet waarvoor het is bedoeld.
De Inspectie SZW van het ministerie van Sociale Zaken en Werkgelegenheid heeft onlangs onderzoek gedaan naar het veilig gebruik van Suwinet door gemeenten en haar bevindingen kenbaar gemaakt (kenmerk 16bb1472). Uit die bevindingen blijkt dat de gemeente Rotterdam niet voldoet aan een van de zeven normen die het ministerie hanteert voor het veilig gebruik van Suwinet. Dit betreft norm 13.1, te weten het
autoriseren en registreren van hen die toegang hebben tot Suwinet op basis van een formele procedure. Gemeenten die niet voldoen aan de normen ontvangen op korte termijn een brief van de staatssecretaris met een vooraankondiging tot een aanwijzing.
Er wordt daarin de gelegenheid geboden om binnen een bepaalde termijn, afhankelijk van het aantal normen waaraan men (niet) voldoet, orde op zaken te stellen. Het college dient vervolgens te melden aan de staatssecretaris dat aan alle zeven normen wordt voldaan.
Onze gemeente zet in een aantal gevallen Suwinet breder in dan is toegestaan voor de uitvoering van de Participatiewet. Uit het verslag van de bevindingen van de Inspectie SZW blijkt dat dit bij de gemeente bekend is en wordt gedoogd. De wethouder verantwoordelijk voor de uitvoering van de Participatiewet heeft 3 februari jongstleden gereageerd op de voorlopige bevindingen van de Inspectie en heeft aan de Inspectie SZW meegedeeld dat de bredere inzet een bewuste keuze is. De wettelijke basis voor de huidige inzet van Suwinet ontbreekt.
In de beantwoording van de eerste schríftelijke vragen zegt het college dat er maatregelen worden genomen ten aanzien van de betreffende medewerker(s) als wordt geconstateerd dat er ongeoorloofd gebruik wordt gemaakt van Suwinet. Uit de bevindingen van de Inspectie SZW blijkt daarentegen dat het breder inzetten dan is toegestaan van Suwinet wordt gedoogd. Dit komt ons voor als tegenstrijdig. Daarom willen wij van het college het volgende weten.”

Hieronder volgen de vragen en onze beantwoording:

Vraag 1:
Waarom gedoogt het college een bredere inzet van Suwinet door de gemeente Rotterdam dan wettelijk is toegestaan?

Antwoord:
In de afgelopen járen is gebleken dat de door de gemeente uit te voeren wet- en regelgeving onvoldoende wordt ondersteund door informatiesystemen. Er is sprake van spanning tussen de wettelijke en maatschappelijke opdracht/dienstverlening en de formele regelgeving, die achterloopt op de behoefte van overheidsorganen en de uitvoering in de dagelijkse praktijk. Dit spanningsveld treedt met name op bij het gebruik van Suwinetgegevens, waar knelpunten optreden bij gemeentelijke taken als de schulddienstverlening, nazorg van ex-gedetineerden, controle van social return en bij de uitvoering van de taaleis.
Zowel ambtelijk als bestuurlijk is op landelijk niveau aandacht gevraagd voor dit spanningsveld. In afwachting van de uitkomst van deze discussie heeft ons college het gebruik van bredere gebruik van Suwinet voortgezet.

Vraag 2:
Wat bedoelt het college met de term 'gedogen', wettelijk beschouwd?

Antwoord:
Voor de bedrijfsprocessen waar Suwinet breder wordt gebruikt dan wettelijk is toegestaan, worden geen handhavingsmiddelen ingezet.
Er wordt in de betreffende processen wel gecontroleerd of het gebruik van gegevens valt binnen de doelen waarvoor raadpleging wordt gedoogd.

Vraag 3:
Hoe vaak en op welke manier wordt Suwinet door de gemeente Rotterdam breder ingezet dan is toegestaan?

Antwoord:
De gemeente voldoet aan 6 van de 7 door het rijk opgelegde normen. Alleen m.b.t. norm 13.1 is er een afwijking: Suwinet wordt breder gebruikt dan is toegestaan in de processen schuldhulpverlening en nazorg aan ex-gedetineerden. De aantallen vindt u in de bijlage.
Dat er bij schuldhulpverlening sprake is van een reëel knelpunt wordt ook door het rijk erkend. Om die reden is er al in 2012 een AMvB aangekondigd, op grond waarvan Suwinet gebruikt zou kunnen worden voor schuldhulpverlening, maar deze AMvB is er nog steeds niet.
Het gebruik van gegevens in het kader van nazorg aan ex-gedetineerden is opgenomen in een landelijk convenant, overeengekomen tussen de Vereniging van Nederlandse Gemeenten (VNG) en het ministerie van Veiligheid en Justitie. Voor het gebruik van gegevens is geen wettelijk informatiesysteem beschikbaar. Suwinet biedt daarvoor wel afdoende raadpleegmogelijkheden.
Tot 1 juli 2015 heeft gebruik van Suwinet ook plaatsgevonden voor controles in het kader van Social Return. Dit gebruik is per 1 juli 2015 beëindigd.

Vraag 4:
Wist het college al vóór de bevindingen van de Inspectie SZW dat de inzet van Suwinet door de gemeente Rotterdam wettelijk niet is toegestaan? Indien ja, waarom heeft zij de inzet alsnog gedoogd? Indien nee, waarom heeft zij de inzet niet getoetst aan de wet?

Antwoord:
Ons college was vóór de bevindingen van de inspectie al op de hoogte. De gemeente heeft zelf bij SZW aangekaart waarvoor wij Suwinet gebruiken en waar dat op gespannen voet staat met de letter van de wet. Zoals hierboven aangegeven hebben wij het bredere gebruik voortgezet om de dienstverlening aan burgers in de betreffende bedrijfsprocessen te faciliteren. Dit in afwachting van een bestuurlijke oplossing voor de gerezen knelpunten. We betreuren dat SZW tot op heden geen ruimte geeft voor extra autorisatiemogelijkheden, ondanks een aangekondigde AMvB.

Vraag 5:
Hoe denkt het college dat de aanwijzing van de staatssecretaris eruit zou kunnen zien?

Antwoord:
Staatsecretaris Klijnsma van Sociale Zaken en Werkgelegenheid (SZW) heeft op 14 maart een vooraankondiging tot een aanwijzing aan ons college gestuurd wegens het niet voldoen aan norm 13.1. De hersteltermijn bedraagt 8 weken. Binnen deze 8 weken moet Rotterdam de afwijking ongedaan maken en de staatsecretaris hierover informeren. Er zal dan geen aanwijzing worden gegeven.
De helft van alle gemeenten in Nederland heeft een soortgelijke brief van de staatssecretaris gekregen.

Vervolgens wordt gesteld:

"In de beantwoording van de schríftelijke vragen van juni 2015 - over de lek in Suwinet - staat dat er maatregelen worden genomen tegen ongeoorloofd gebruik van het computersysteem. Voorts is er een tabel opgenomen waaruit zou blijken dat het aantal incidenten van ongeoorloofd gebruik in de afgelopen járen is afgenomen en in 2014 geen enkel incident meer heeft plaatsgevonden. Met 'incidenten' veronderstellen wij dat het college bedoelt dat het gebruik van Suwinet niet strookt met staand beleid, dus met betrekking tot wat wel en niet mogelijk is.”

Vraag 6:
Is het College het met ons eens dat het breder inzetten van Suwinet dan wettelijk is toegestaan feitelijk valt onder het ongeoorloofd gebruik van Suwinet, aangezien gedogen niets anders is dan niet optreden tegen iets dat niet mag? Indien nee, waarom niet? Indien ja, kan het college ons eenzelfde tabel doen toekomen als in de beantwoording van voornoemde schríftelijke vragen die correspondeert met een juiste hantering van norm 13.1?

Vraag 7:
Hoeveel incidenten van ongeoorloofd gebruik van Suwinet hebben er plaatsgevonden in 2015, zowel gemeten naar de maatstaven van de gemeente als bij een juiste hantering van norm 13.1?

Antwoord op de vragen 6 en 7:
Het breder inzetten van Suwinet dan wettelijk is toegestaan valt feitelijk onder het ongeoorloofd gebruik. In de eerdergenoemde bijlage treft u een tabel aan waarin het breder gebruik is opgenomen.
Uitgaande van het door ons college toegestane bredere gebruik zijn in 2015 zijn drie incidenten van mogelijk ongeoorloofd gebruik aanleiding geweest om integriteitsonderzoeken uit te voeren. In één geval heeft dit geleid tot een maatregel in de personele sfeer.

Vraag 8:
Blijft het college doorgaan met de huidige inzet van Suwinet door de gemeente Rotterdam? Indien ja, waarom? Indien nee, wanneer denkt het college de bevindingen van de Inspectie SZW door te voeren in beleid?

Antwoord:
Tegen de vooraankondiging tot een aanwijzing is geen bezwaar of beroep mogelijk. Omdat wij willen voorkomen dat de gemeente wordt afgesloten van Suwinet, hebben wij besloten om de afwijking van norm 13.1 met ingang van 1 mei 2016 ongedaan te maken. Via lobby zullen wij ons blijven inzetten voor het wegnemen van belemmeringen in de wetgeving die een efficiënte en effectieve uitvoering van belangrijke overheidstaken in de weg staan.

Vervolgens wordt gesteld:
“Gemeenten die niet voldoen aan de normen voor veilig gebruik van Suwinet lopen grote kans sancties opgelegd te krijgen. Volgens het ministerie van Sociale Zaken en Werkgelegenheid dient door falende gemeenten een zogenoemde Security Officer aangesteld te worden die het veilig gebruik van Suwinet waarborgt, zo blijkt uit de beantwoording van Kamervragen. Voorts kan de Autoriteit Persoonsgegevens eraan te
pas komen die per 1 januari van dit jaar het recht heeft gemeenten een bestuurlijke boete op te leggen als zij ongeoorloofd handelen."

Vraag 9:
Weet het college welke sancties zij kan verwachten als de gemeente Rotterdam doorgaat met het overtreden van norm 13.1? Indien dit een bestuurlijke boete betreft, hoe hoog is deze?

Antwoord:
In het geval dat Rotterdam in overtreding zou blijven treedt een escalatieprotocol in werking wat uiteindelijk zou kunnen leiden tot afsluiting van Suwinet. Door ons besluit om per 1 mei 2016 te stoppen met het ruimere gebruik wordt dat voorkómen.

Vervolgens wordt gesteld:
“Het zou natuurlijk te gek voor woorden zijn als gemeenschapsgeld wordt verkwist indien de gemeente Rotterdam bewust in strijd blijft handelen met de wet. De ultieme sanctie is echter dat de gemeente wordt afgesloten van Suwinet als zij blijvend niet voldoet aan norm 13.1. Uiteindelijk kan dit ernstige consequenties hebben voor een correcte uitvoering van de Participatiewet - en dus ook voor de uitbetalingen van uitkeringen aan hen die daar recht op hebben.”

Vraag 10:
Gaat het college alles op alles zetten om niet afgesloten te worden van Suwinet? Indien nee, waarom niet?

Antwoord:
Verwezen wordt naar de antwoorden op vraag 8 en 9. Met dit collegebesluit worden er vanuit het rijk geen sancties verwacht.

Help mee aan een betere wereld

    Word lid Doneer