Overheid: te veel aandacht voor ICT, te weinig voor privacy & veiligheid [opinie]

De nationale ombudsman zei het al: Als de overheid een bank zou zijn, waren ze al lang failliet. Waarom beveiligen banken gegevens van hun klanten beter en heeft de overheid nu Lektober aan haar broek (iedere dag een ander privacylek)?

Chronische ziekte van de overheid

Gisteravond toonden GeenStijl en en Webwereld dat ongeveer 50 websites van gemeenten lek zijn. Persoonlijke gegevens werden slecht beveiligd, ze draaiden op oude software en het was mogelijk om bestanden op te halen, te bekijken, te verwijderen of iets toe te voegen. Deze week vindt in de Tweede Kamer een uitgesteld debat over het DigiNotar-debacle plaats. Problemen met ICT-veiligheid en privacy bij de overheid zijn structureel. Lek na lek worden als incidenten behandeld. Het zijn naar mijn mening echter symptomen voor een chronische ziekte van de overheid: het gebrekkige belang dat er wordt gehecht aan de veiligheid van ICT en onze privacy. Je kunt wel naar een dokter of specialist met deze chronische patient maar wat hij echt nodig heeft, is een andere levensstijl.

Net als bij het DigiNotar-debacle schieten ook bij gemeenten controle en toezicht op veiligheid en privacy te kort. Ook in dit geval worden basisregels genegeerd. Er zou daarom een audit-team moet zijn dat jaarlijks de ICT-beveiliging van gemeenten test. Naast gebrekkige controle moet ook de aanbesteding worden verbeterd. Veiligheid en privacy moeten daarin worden gewaarborgd. De gevolgen van die laksheid zijn enorm. Niet alleen in Nederland waar het vertrouwen in de relatie overheid en ict is verdwenen, maar bovenal voor de 300.000 afgetapte Iraanse internetgebruikers, wiens leven letterlijk afhangt van de anonimiteit van internet. De vraag is of de overheid eindelijk bereid is om lessen te trekken.

De burger heeft geen keus

Het is mooi dat er een meldplicht komt voor datalekken, maar niet voldoende. Vooralsnog laat de overheid niet zien dat het belang van een veilig beheer van privégegevens is doorgedrongen. Minister Donner koketteert met zijn vulpen. Het digitaal opslaan van privégegevens brengt echter geheel nieuwe risico’s met zich mee dan papieren dossiers. De overheid wil heel gulzig allerlei gegevens van haar burgers digitaal opslaan, of het nu in het GBA, het elektronisch patiëntendossier of een database van biometrische gegevens is. De burger heeft vaak geen keus in de opslag van die gevoelige informatie.

Het DigiNotar-debacle is een symptoom. De overheid verspilt nog altijd miljarden met grote ICT-projecten. Tegelijkertijd besteedt de overheid te weinig aandacht aan privacy en veiligheid en kiest men niet altijd voor de beste beveiliging. We weten wat er mis gaat. Onderzoek na onderzoek, lek na lek, kunnen we hier staan om ons ongenoegen te laten kennen. We weten hoe het wel moet, maar niet waarom de overheid dat steeds maar niet lukt. Met een kort en stevig parlementair onderzoek kan die vraag beantwoord worden. Ook een ‘ICT en veiligheidsgezant‘, een expert van buitenaf, bijvoorbeeld uit de bankensector, kan het ICT-beleid van de overheid doorlichten.

Waarom lukt het de overheid volgens jullie niet om privacy en veiligheid prioriteit te geven?