Dat concludeert de Inspectie SZW in een rapport dat dinsdag door demissionair staatssecretaris Jetta Klijnsma (Sociale Zaken en Werkgelegenheid) naar de Tweede Kamer is gestuurd.
De beveiliging van Suwinet is al jarenlang een hoofdpijndossier voor gemeenten, en de Autoriteit Persoonsgegevens kaartte al meermaals problemen aan. Zo bleken Ierse ambtenaren toegang te hebben tot persoonsgegevens van Nederlanders en konden ambtenaren ongemerkt grasduinen in de gegevens van bekende Nederlanders.
Normen
Vervolgens besloot de overheid dat de beveiliging van Suwinet moest worden verbeterd, en dat het toezicht moest worden opgeschroefd. Er werden zeven beveiligingsnormen ingesteld waar gemeenten aan moeten voldoen.
Uit een steekproef van de inspectie, onder 65 gemeenten die in 2015 nog niet aan alle normen voldeden, blijkt dat de beveiliging inmiddels overal op orde is. Een jaar eerder voldeed nog maar de helft van de gemeenten aan alle normen, terwijl in 2013 slechts 4 procent dat deed. In dat jaar hield bijna de helft van alle gemeenten zich slechts aan één van de zeven beveiligingsnormen, of aan geen enkele.
Er wordt inmiddels beperkt welke medewerkers van gemeenten toegang krijgen tot Suwinet en welke gegevens zij daarin kunnen zien. In 2017 worden nog verdere beperkingen doorgevoerd, schrijft Klijnsma in de brief aan de Kamer. Ook wordt het gebruik van het systeem strenger in de gaten gehouden.