Zorgen CU Ede over gegevensopslag inwoners in cloud van Amazon
Aanleiding voor de zorgen is de invoering van online afspraken bij de balie van Publiekszaken, waar je bijvoorbeeld terecht kunt voor een paspoort, ID-kaart of rijbewijs. Sinds 15 april kun je daar alleen op afspraak terecht. Die kun je maken door te bellen, maar het handigste en snelste is dit online te doen. De ChristenUnie ziet daar zeker het nut van in, omdat het bij Publiekszaken extra druk is en dat voorlopig zo zal blijven. “Zo waren er op woensdagmiddag 10 april zo’n honderd inwoners aan het wachten en was de wachttijd rond de anderhalf uur. Dat is geen wenselijke situatie,” schrijft Middelesch . Inmiddels is een afspraak dus nodig. Via de website van de gemeente moet je in een formulier voornaam, achternaam, geboortedatum en e-mailadres invullen. Hiervoor maakt de gemeente gebruik van diensten van derde partijen en een daarvan is Amazon Web Services (AWS).
In de raadsvergadering van 18 april stelde raadslid Jan Willem Middelesch namens ChristenUnie Ede al mondelinge vragen over deze gang van zaken. Volgens het college is naast verruiming van de openingstijden van Publiekszaken ook een afspraak nodig om te zorgen voor meer spreiding van het werk. Op de vragen over gebruik van persoonsgegevens gaf de wethouder aan dat deze vooral nodig zijn om de afspraak te versnellen. Het is bijvoorbeeld gemakkelijker inwoners in de systemen te vinden aan de hand van hun geboortedatum dan alleen op naam. De gegevens die de inwoner bij het maken van de afspraak invult, worden bewaard tot de aanvraag is afgerond. Volgens Middelesch zijn dat duidelijk antwoorden, maar toch baart de opslag van die gegevens in een webserver van Amazon het raadslid zorgen.
“Klopt het dat gebruik gemaakt wordt van dienstverleners die op hun beurt gebruik maken van Amerikaanse cloudopslagdiensten, zoals AWS? Hoe past dit in het informatieveiligheidsbeleid van de gemeente Ede? Amerikaanse wetgeving maakt het namelijk mogelijk om mee te kijken in de data, ongeacht waar ze zijn ondergebracht, waarschuwt Clingendael.”
Buiten dat wil de ChristenUnie ook weten of de gemeente, bijvoorbeeld voor e-mail, ook direct of indirect gebruikmaakt van Amerikaanse cloudopslagdiensten. Raadslid Middelesch wil daarbij vooral dat de gemeente bewuste keuzes maakt en goed in de gaten heeft wat er met persoonsgegevens van inwoners gebeurt.
Een idee is om in elk geval online zo min mogelijk gegevens aan de inwoner te vragen. Mocht er sprake zijn van een datalek, hebben kwaadwillenden in elk geval onvoldoende gegevens om identiteitsdiefstal mee te plegen. Een geboortedatum kun je vervolgens alsnog vragen bij de balie zelf.
Openingstijden
Andere vragen van het CU0-raadslid gingen over de tijden waarop Publiekszaken nu open is. Zo is woensdagavond nog steeds de enige avondopenstelling. De gemeente zou in kaart moeten brengen welke tijden het snelst vol zijn en daar de openingstijden op kunnen aanpassen. Misschien dat daar ook een extra avond uit rolt.
Prangende vraag is ook nog waarom niet op de site staat vermeld dat inwoners ook kunnen bellen om een afspraak te maken, terwijl dit wel mogelijk is. Middelesch vraagt het College dringend om die optie alsnog op de website van de gemeente te zetten.
Meer over