Dat concludeert het College Bescherming Persoonsgegevens (CBP) in een rapport (pdf).
Het UWV verleent het Ierse ministerie sinds 20 maart 2013 toegang tot Suwinet. Met die database maken Nederlandse overheidsinstanties als het het UWV, Duo, gemeentes en de Belastingdienst inzichtelijk welke Nederlanders uitkeringen en andere financiële bijstand krijgen.
De Ierse uitkeringsinstantie had toegang om in te zien welke Ieren die in Nederland wonen of gewoond hebben een uitkering krijgen of gekregen hebben.
Tegen de voorschriften in had Ierland ongefilterde toegang tot de hele database. Het UWV had die toegang volgens het CBP in de vorm van filters moeten beperken. Dat is niet gebeurd. In het Suwinet zijn privégegevens rond onder meer uitkeringen van ruim een miljoen Nederlanders opvraagbaar.
Onverantwoordelijk
Het CBP concludeert nu dat het UWV onverantwoordelijk is geweest met het verlenen van de toegang aan zijn Ierse collega’s. Ook had er een duidelijkere overeenkomst gesloten moeten worden, wat volgens het CBP niet is gebeurd. Het Ierse departement heeft nu veel meer toegang gekregen dan volgens het CBP strikt noodzakelijk was.
Hoewel is bijgehouden welke dossiers er door de Ieren zijn geraadpleegd, is dat niet opgenomen in gebruiksrapportages van het BKWI. Die IT-tak van het UWV faciliteert het Suwinet.
Binnen het Ierse ministerie hebben drie medewerkers toegang tot Suwinet. De overeenkomst tussen de Ieren en het UWV had sinds 20 maart 2013 de tijdelijke status ‘pilot’. Toch is de Ierse toegang tot Suwinet onder die pilot-status op 3 maart 2014 stilzwijgend verlengd.