Uit onderzoek in 2021 van de Rijksuniversiteit Groningen en NHL Stenden Hogeschool bleek dat Nederlandse gemeenten nepaccounts gebruikten om burgers op social media te volgen. Via Facebook, X en andere social media trachtten de gemeenten om zicht op ongeregeldheden te krijgen en fraude te bestrijden. Hierbij werd soms de wet overtreden.

https://www.security.nl/posting/706008/Gemeenten+blijven+burgers+op+social+media+monitoren

Kijk eens aan, een positief bericht van de AP op de dinsdag.

Niks mis mee, maar het is volstrekt niet genoeg.
Op deze manier blijft het bij een onderzoek of gemeenten op papier dingen op orde hebben.
Sommige gemeenten hebben gewoon schijt aan de privacy van hun burgers. Die gemeenten gaan braaf meepraten met de AP en doen wat nodig is om het op papier een beetje op orde te hebben.
Resultaat: het wordt wat slimmer gepresenteerd, de aantastingen worden wat slimmer verstopt en gaan gewoon verder.

Het hele gebeuren rond privacybescherming wordt steeds meer een kwestie van windowdressing. Misschien was het altijd al. Gaat de AP de gemeenten nu helpen met betere windowdressing.

Interessant dat de AP zich nu richt op gemeenten, maar is dat niet de verkeerde volgorde? Gemeenten voeren vaak slechts uit wat centraal wordt opgelegd door landelijke systemen zoals Suwinet, de Basisregistratie Personen (BRP) en het Inlichtingenbureau. Als er daar al iets misgaat in de dataverzameling, wordt dat probleem simpelweg doorgezet naar gemeenten, zonder dat zij daar enige controle over hebben.

Als de AP écht wil weten hoe het zit met de privacy van burgers, zou het logischer zijn om eerst te kijken naar de bron van de data: de centrale systemen die gegevens verzamelen, koppelen en doorgeven. Want als de bron al lek is, kan de gemeente nog zo netjes met data omgaan – dan wordt het probleem nooit opgelost.

Waarom begint de AP niet bij de root cause? Is dat te politiek gevoelig of te complex? En hoe zit het met de transparantie over hoe die centrale systemen data verzamelen en doorgeven aan gemeenten?

De AP heeft ontdekt dat het wel nodig is:

Klaarblijkelijk heeft u geen verstand van zaken. Gegevens worden meervoudig opgeslagen in diverse generieke- en vakapplicaties. Telefoontjes die u met de gemeente pleegt, uw aanvraag voor een vergunning, WMO-aanvraag, schoolvervoer... En daarbij slaat men vaak meer (en te lang) op dan dat nodig en noodzakelijk is.
Vaak onder het mom van 'is makkelijk' en 'klantbeeld opbouwen'. Deels komt dit uit de wens vanuit de samenleving dat men snel geholpen wil worden, maar dan nog moet men zich aan de wet houden. Daarnaast moeten overheden zich eens concentreren op de basis (verlenen van vergunningen, subsidies en dergelijke) en minder met mooie rapportages en doorlooptijden. Als ik bel (en eventueel terug gebeld ben), hoef ik niet mijn gegevens door te geven. Een antwoord is voldoende. Omdat ik wellicht nog een keer kan bellen? Dan verwacht ik eenzelfde antwoord. Als het daarom gaat, moet de interne structuur en processen bekeken worden en de medewerker beter opgeleid om (eenduidig antwoord te geven).

In de basis is aan de dienstverlening (producten en diensten) door gemeenten in de afgelopen 20-30 jaar weinig veranderd, maar, los van wet en regelgeving, verzint men meer en meer regeltjes om maar te kunnen scoren. En daarbij zijn klantgegevens van belang.