Uitspraak Minister Plasterk houdbaar?

In antwoord op de vragen van de Kamerleden Veldman en De Caluw√© (beiden VVD) en Oosenbrug (PvdA) over het bericht ‘beveiliging tientallen gemeentesites lek: persoonsgegevens niet veilig’ aan Minister Plasterk (BZK) antwoordt de minister:

“..Mij zijn dus geen gemeenten bekend die informatiebeveiliging in het algemeen of de beveiliging van persoonsgegevens in het bijzonder niet op orde zouden hebben.”

Deze formulering is vrij passief. Er staat niet “Ik heb het nagekeken en kan bewijzen dat het bij gemeenten goed zit”. Er staat vrij vertaald “Ik weet niet of het goed zit, maar ik heb geen officieel signaal gekregen dat het fout zit”.

Interessant is de vraag of de minister verantwoordelijk is voor de privacybescherming die Gemeenten bieden. Immers, is hij “verantwoordelijke” volgens de WBP, dan legt hij volgens artikel 13 “passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.”. Volgens artikel 15 draagt hij “zorg voor de naleving van de verplichtingen.” En niet weten of aan die verplichtingen wordt voldaan is “verwijtbare nalatigheid” (Artikel 66 WBP lid 4).

Kortom, is hij een “verantwoordelijke” dan zal hij actief en uitputtend na moeten (laten) gaan of de beveiliging van persoonsgegevens in orde is. Of de minister wel of niet (eind)verantwoordelijk is voor de informatievoorziening van Gemeenten is, naast een politieke, ook een bestuursrechtelijke vraag.

In een “normale” organisatie is een passieve uitspraak als deze door de “top” in ieder geval niet houdbaar. De top moet actief de veiligheid van persoonlijke informatie garanderen. Eigenlijk is zo’n actieve verantwoordelijkheid in onze maatschappij ook heel gebruikelijk. Ik zelf koop liever geen toffees van een fabrikant die op de verpakking zet “mij is dus niet bekend of het giftig is”…..

Over de auteur

Boudewijn de Graaf

Kerndocent studierichting Business & IT Management Hogeschool Rotterdam, eigenaar van Kronenbeeck.nl, zelfstandig consultant gespecialiseerd in Privacy Management.

Brede veranderkundige, bestuurskundige, organisatiekundige en ICT achtergrond.