Uit onderzoek in 2021 van de Rijksuniversiteit Groningen en NHL Stenden Hogeschool bleek dat Nederlandse gemeenten nepaccounts gebruikten om burgers op social media te volgen. Via Facebook, X en andere social media trachtten de gemeenten om zicht op ongeregeldheden te krijgen en fraude te bestrijden. Hierbij werd soms de wet overtreden.

https://www.security.nl/posting/706008/Gemeenten+blijven+burgers+op+social+media+monitoren

Kijk eens aan, een positief bericht van de AP op de dinsdag.

Niks mis mee, maar het is volstrekt niet genoeg.
Op deze manier blijft het bij een onderzoek of gemeenten op papier dingen op orde hebben.
Sommige gemeenten hebben gewoon schijt aan de privacy van hun burgers. Die gemeenten gaan braaf meepraten met de AP en doen wat nodig is om het op papier een beetje op orde te hebben.
Resultaat: het wordt wat slimmer gepresenteerd, de aantastingen worden wat slimmer verstopt en gaan gewoon verder.

Het hele gebeuren rond privacybescherming wordt steeds meer een kwestie van windowdressing. Misschien was het altijd al. Gaat de AP de gemeenten nu helpen met betere windowdressing.

Interessant dat de AP zich nu richt op gemeenten, maar is dat niet de verkeerde volgorde? Gemeenten voeren vaak slechts uit wat centraal wordt opgelegd door landelijke systemen zoals Suwinet, de Basisregistratie Personen (BRP) en het Inlichtingenbureau. Als er daar al iets misgaat in de dataverzameling, wordt dat probleem simpelweg doorgezet naar gemeenten, zonder dat zij daar enige controle over hebben.

Als de AP écht wil weten hoe het zit met de privacy van burgers, zou het logischer zijn om eerst te kijken naar de bron van de data: de centrale systemen die gegevens verzamelen, koppelen en doorgeven. Want als de bron al lek is, kan de gemeente nog zo netjes met data omgaan – dan wordt het probleem nooit opgelost.

Waarom begint de AP niet bij de root cause? Is dat te politiek gevoelig of te complex? En hoe zit het met de transparantie over hoe die centrale systemen data verzamelen en doorgeven aan gemeenten?

De AP heeft ontdekt dat het wel nodig is:

Klaarblijkelijk heeft u geen verstand van zaken. Gegevens worden meervoudig opgeslagen in diverse generieke- en vakapplicaties. Telefoontjes die u met de gemeente pleegt, uw aanvraag voor een vergunning, WMO-aanvraag, schoolvervoer... En daarbij slaat men vaak meer (en te lang) op dan dat nodig en noodzakelijk is.
Vaak onder het mom van 'is makkelijk' en 'klantbeeld opbouwen'. Deels komt dit uit de wens vanuit de samenleving dat men snel geholpen wil worden, maar dan nog moet men zich aan de wet houden. Daarnaast moeten overheden zich eens concentreren op de basis (verlenen van vergunningen, subsidies en dergelijke) en minder met mooie rapportages en doorlooptijden. Als ik bel (en eventueel terug gebeld ben), hoef ik niet mijn gegevens door te geven. Een antwoord is voldoende. Omdat ik wellicht nog een keer kan bellen? Dan verwacht ik eenzelfde antwoord. Als het daarom gaat, moet de interne structuur en processen bekeken worden en de medewerker beter opgeleid om (eenduidig antwoord te geven).

In de basis is aan de dienstverlening (producten en diensten) door gemeenten in de afgelopen 20-30 jaar weinig veranderd, maar, los van wet en regelgeving, verzint men meer en meer regeltjes om maar te kunnen scoren. En daarbij zijn klantgegevens van belang.

Veel wordt door mensen toch echt verschillend geïnterpreteerd of verwacht. Ik pak vast chips en cola.

En niemand daar vraagt zich af "hebben we daar de capaciteit voor?'
Ze klagen nu al dat ze zaken niet op tijd kunnen oppakken en nu willen ze het nog drukker maken met werkzaamheden?

Applaudiseer de inzet maar als er nu weer geklaag komt over dat ze budget te kort hebben niet genoeg capaciteit dat hebben ze dan feitelijk ook aan hun zelf te danken.

Ik applaudiseer het idee op papier maar in de praktijk verwacht ik er werkelijk niks van.

Maar zoiets geldt ook voor de gemeenten zelf.
Die moeten daar dan ook mensen voor vrij spelen als het AP "langs komt".
Wat weer ten koste gaat van andere werkzaamheden.

In heel Nederland is er personeels-krapte en (zeker bij gemeenten) budget-krapte. (met dank aan Den Haag)
Het is niet of je zo maar even een blik medewerkers open trekt.

Dus ik ben ook benieuwd hoe dit in de praktijk gaat lopen.

Ze hebben niet voor niets allemaal een DPO, die verantwoordelijk hiervoor is.

Exact er is geen blik mensen dat je opentrekt bij een controle organisatie. Dan is het niet echt slim om te doen alsof je dat wel hebt. Wat je dan krijgt is dat de kwaliteit op alle vlakken verder daalt van de audits. Minder geld, minder tijd, minder documentatie.

Exact FG's, DPO's moeten daar al bereikbaar zijn.


Ik ben voor accountability en controle maar het moet wel realistisch zijn. Dit klinkt echt als wensdenken als je weet dat ze nu nog bezig zijn met sommige cases van 5+ jaar terug om een oordeel over te geven.

De gemeenten zijn opdrachtgever voor de systemen.
Dus moet hun opdracht nu beter...