AMERSFOORT – De beveiliging van persoonlijke informatie en andere vertrouwelijke computergegevens is bij veel gemeenten onder de maat. Vooral kleinere gemeenten hebben nauwelijks enig benul van beveiliging.
Met de bescherming van persoonsgegevens zoals voorgeschreven in de Wet op de Persoonsregistratie, is het over het algemeen slecht gesteld. Dit blijkt uit een onderzoek van de Katholieke Universiteit Nijmegen en VB Advies (onderdeel van VB Accountants) onder 213 van de 623 Nederlandse gemeenten. Het rapport ‘Informatiebeveiliging bij gemeenten’ werd vorige week woensdag openbaar gemaakt.
Bij ongeveer 31 procent van de onderzochte gemeenten bleek de fysieke beveiliging slecht te zijn. De centrale computerruimten waren gemakkelijk toegankelijk; iedereen kon daar zo binnenlopen. Vaak ontbrak ook een gedetailleerd beveiligingsplan. Slechts 30 procent van de gemeenten heeft zo’n plan.
Internet sites
Veel grotere gemeenten hebben inmiddels een eigen ‘site’ op Internet geopend. 63 Procent van deze ‘Internet-gemeenten" heeft echter geen extra maatregelen genomen ter beveiliging van hun bestanden.
De onderzoekers hebben de beveiligingsmaatregelen – voorzover die bestonden – getoetst aan de richtlijnen van de Registratiekamer. De Wet op de Persoonsregistratie schrijft aanvullende regels voor. De meeste gemeenten waren hiervan echter niet op de hoogte. Niet meer dan een op de vijf gemeenten voldoet aan deze richtlijnen.
De onderzoekers achten het hoog nodig dat overal snel een standaard-beveiligingsbeleid wordt ontwikkeld. Centraal zouden daarvoor regels moeten komen. Naarmate de overheid opener wordt en burgers, bedrijven en belangengroepen via Internet en andere elektronische loketten informatie kunnen inwinnen, neemt de behoefte aan een gedegen beveiliging toe. Het zou verkeerd zijn wanneer langs deze weg onbedoeld ook allerlei persoonsgegevens van anderen ‘op straat’ komen te liggen. Corr.