Vier maanden voor de deadline hebben nog maar zestien van de 496 gemeenten hun reglementen voor gegevensverstrekking uit de GBA bij het College bescherming persoonsgegevens (CBP) bezorgd. Gezien het vele werk dat met de opstelling van die reglementen gemoeid is, zouden veel gemeenten in de knel kunnen komen.
Die boodschap heeft CBP-voorzitter Peter Hustinx voor de leden van de Nederlandse Vereniging voor Burgerzaken (Nvvb), die haar jaarcongres het thema ‘kwaliteit’ had meegegeven. Sinds het in werking treden van de Wet Bescherming Persoonsgegevens (WBP) per 1 september vorig jaar en de gelijktijdige wijziging van de GBA-wet hebben organisaties een jaar de tijd om aan hun meldingsplicht te voldoen. Met een score van tot nu toe 3 procent lopen gemeenten nog niet zo hard. Naast een beheerreglement moeten ze een reglement opstellen voor de verstrekking van gegevens aan ‘vrije derden’ en voor interne verstrekkingen. Het CBP toetst die reglementen marginaal.
Teleurstellende resultaten
Hustinx had nog een aanleiding om de congresserende hoofden Burgerzaken vermanend toe te spreken. Sinds begin vorig jaar is de wettelijk verplichte GBA-audit uitgebreid met een toets van de genomen privacymaatregelen. De eerste resultaten noemde de CBP-voorzitter vorige week ’teleurstellend’ terwijl de lat niet eens zo hoog was gelegd. Zijns inziens moet hij zelfs nog omhoog. "Het kan beter, en het moet beter", aldus Hustinx, die weer eens aangaf dat het CBP er niet voor terugdeinst zijn nieuwe sanctiebevoegdheden te gebruiken.
Het CBP moet er bij gemeenten schijnbaar bovenop zitten, klonk door in een ander bericht. In 1999 had Hustinx’ organisatie, toen nog Registratiekamer geheten, bij de gemeenten Langedijk, Almelo en Breda vastgesteld dat de GBA-gegevens onvoldoende beschermd waren vanwege tekortschietende technische en organisatorische beveiligingsmaatregelen. Recent heeft het CBP nagegaan of de drie hun leven hebben gebeterd. Zonder namen te noemen gaf Hustinx twee gemeenten nu ‘een dikke voldoende’; bij de derde loopt de controle nog.
