Onderzoek privacy/Wiv

In het kader van het referendum van 21 maart a.s. is het misschien interessant om eens te kijken welke gegevens van personen nu al gedeeld worden met andere organisaties.

De ondergetekende -voormalig fractievoorzitter van ZW14 uit Waalre- heeft in 2014, 2015 en recent daartoe een verzoek ingediend bij de gemeente Waalre.

Dit zijn mijn bevindingen:

1.      Op zich is het al onmogelijk om op de website van de gemeente www.waalre.nl te vinden HOE je kunt opvragen welke instanties  (binnen en buiten Waalre) en afdelingen van de gemeente inzage hebben gekregen, cq. welke gegevens zij hebben ontvangen. In 2014 was dit nog te vinden op de website. De laatste keer lukte dit echt niet. Dit keer heb ik een mail gestuurd met het verzoek, omdat ik wist dat het mogelijk was.

2.      Vroeger was het mogelijk om een verzoek in te dienen om geen gegevens meer aan derden te verstrekken. Het benodigde formulier is hélemaal niet te vinden. (Zoek op ‘privacy’ op www.waalre.nl en het levert niets op)

3.      De informatie die gegeven wordt over de verstrekte gegevens, wordt steeds minder.
De eerste keer (2014) werd in detail genoemd welke gegevens het betrof, zowel de raadpleging binnen de gemeente (hoewel toen niet herleidbaar naar de persoon of functie) als aan organisaties/afnemers buiten de gemeente. In het meest recente overzicht was het nog maar 1 A4 met alleen een naam van de organisatie en de datum van afname.

4.      Net zoals in oktober 2014 door ondergetekende betoogd in de gemeenteraad van Waalre, zitten er hele vreemde onbekende instanties tussen, die blijkbaar mijn gegevens krijgen. ‘MvEL&I/REBUS’ op 7-7-2016 , maar ook een Pensioenfonds waar ik niets mee te maken heb op 19-12-2015.

5.      Het laatste overzicht uit 2018 blijkt overigens niet compleet als ik het vergelijk met de eerder verstrekte informatie.
Bijvoorbeeld ‘Ad hoc’ verstrekkingen naar Digid op 14-8-2008 en Kon. Notariele Beroepsorganisatie op 05-11-2009, diverse keren in 2011, een ‘Afnemer Rotterdam’ op 10-8-2011 en ook 2-6-2013, MvVenJ 2013, ‘afnemer Veldhoven’ 12-9-2014, Hewitt Associates Outsourcing in 2012 (die zelfs mijn BSN kregen …) staan niet in het recent verstrekte overzicht.
Bijvoorbeeld ‘Spontaan’ aan AZL N.V op 23-11-2013 ontbreekt ook.

Op 7 oktober 2014 (!) is het onderwerp ‘Verordening basisregistratie personen behandeld en door de gemeenteraad aangenomen. ZW14 heeft toen de eerste keer onderzoek gedaan. Zie bijgevoegd het betoog dat ZW14 indertijd gehouden heeft. Er is dus niets veranderd. De informatie over dit onderwerp (‘hoe vraag je het aan’, maar ook de info over wat en aan wie wanneer is verstrekt) is zelfs verslechterd.

De pakken papier uit 2014 en 2015 zijn te dik om hier te tonen, maar bijgevoegd wel een scan van het antwoord dat gegeven is op mijn verzoek in 2018.

Het geeft ondergetekende niet veel vertrouwen in de WiV, waar het referendum over gaat.

Nan Zevenhek

BRP De controlerende taak vd raad 20141007

Organisaties waaraan gegevens zijn verstrekt

Naschrift 1
Direct na het plaatsen van een tweet over dit onderzoek, komt een reply van D66 Waalre: ‘en dan toch voorstemmen ….’. Helaas:
- de verslagen van de raadsvergadering zijn niet zo maar terug te vinden. Het ‘archief van de raadsvergaderingen’ gaat niet verder terug dan 2016, zie https://www.waalre.nl/bestuur-en-organisatie/gemeenteraad/vergaderingen/archief/
-
tD66 is zo attent geweest mij een link van de vergadering uit 2014 te sturen, maar mij is het niet gelukt deze link via de website van de gemeente te vinden. Weinig transparant.
- D66 beperkt het ‘strikt beschermen persoonsgegevens’ tot het minimale: een keer  stemmen tegen verstrekkingen binnen de gemeente Waalre en klaar! Maar dan begint het juist:
- De controlerende taak houdt bijvoorbeeld in, dat je checkt of burgers wel weten dat ze kunnen opvragen wie hun gegevens heeft cq. dat ze ook weten dat ze expliciet kunnen opgeven dat ze niet willen dat hun gegevens verstrekt worden aan anderen. Deze informatie is dus niet te vinden op de website van Waalre. Toevallig wist ik het. Dat is dus gebrek aan communicatie. Terwijl de toezegging was dat er over gecommuniceerd zou worden.
- Uit mijn onderzoek uit 2014 bleek dat juist landelijk door het Rijk bepaald wordt naar welke organisaties verstrekkingen mogen worden verricht. Daar had D66 zich mee kunnen profileren in het vervolg. Maar heeft u daar iets van gehoord?
- Ook hadden ze zelf het onderzoek kunnen doen dat ik nu gedaan heb. Oke, het is iets meer werk dan tegenstemmen (ach maar dat staat zo leuk in de verkiezingsflyer), maar dan had je laten zien dat je het onderwerp privacy echt serieus neemt.

Naschrift 2
Omdat ik niet begreep waarom D66 mij beschuldigde van ‘jokken’ nog eens goed gekeken wat ik geschreven had. Mea culpa dat de indruk gewekt is dat D66 zich niet druk maakt over het grote aantal organisaties dat gegevens krijgt uit de BRP. Het staat niet in het verslag, maar daar staat niets in, dus we zullen dat maar aannemen. Maar die tegenstem betrof organisaties uit de gemeente Waalre die gegevens wilden hebben. Mijn zorg betreft niet die organisaties (want die komen ook niet voor op de opgevraagde inzagelijst). Mijn zorg betreft juist organisaties buiten Waalre. Dat blijkt ook uit het overzicht. Dat is een lijst van het Rijk. DAAR zitten het grote lek. DAAR had D66 zich mee kunnen profileren, door daar iets aan te doen.
Tot slot vind ik het heel kwalijk dat een twitteraccount van de gemeente Waalre, ook blijkbaar zonder verder te lezen, het leuk vindt dat iemand beticht wordt van jokken. Wie zit er werkelijk achter dit account?