CBP: SIOD overtreedt wet met bestandskoppeling

Het College Bescherming Persoonsgegevens (CBP) acht de bestandskoppeling door het SIOD in strijd met de wet en heeft de organisaties een last onder dwangsom opgelegd. Ook moet het SIOD, die de bestanden voor fraudebestrijding koppelt, de betrokkenen, informeren. 

Het CBP schrijft in het persbericht Bestandskoppeling bij SIOD in strijd met de wet:

De Sociale Inlichtingen en Opsporingsdienst (SIOD) handelt in strijd met de wet omdat het mensen niet heeft geïnformeerd over de verwerking van hun persoonsgegevens in het kader van de opsporing van fraude in de sociale zekerheid. Bovendien bewaart de SIOD persoonsgegevens langer dan noodzakelijk is voor het doel, te weten fraudebestrijding.

Bestandskoppeling ter bestrijding van fraude in de sociale zekerheid is alleen toegestaan als het volgens de eisen uit de Wet bescherming persoonsgegevens (Wbp) gebeurt. Bestandskoppeling brengt namelijk risico’s voor de betrokkenen met zich mee, vooral als het gaat om omvangrijke gegevensverwerkingen met gevoelige gegevens. Als deze gegevens bijvoorbeeld langer dan noodzakelijk worden bewaard, bestaat het risico van verlies, onrechtmatige verwerking, identiteitsfraude en hergebruik voor een ander doel dan het oorspronkelijke doel.

Voorkomen moet worden dat burgers die een uitkering aanvragen of ontvangen, worden behandeld als potentiële fraudeurs die onbeperkt mogen worden gecontroleerd. 

Het CBP heeft ook haar dwangsombesluit en het onderzoeksrapport gepubliceerd.