Digitale burgerparticipatie is waardevol – maar hoe veilig is samen.noordwijk.nl echt?

De gemeente Noordwijk gebruikt het platform samen.noordwijk.nl om inwoners te betrekken bij plannen en beleid. Dat klinkt modern en democratisch. Maar weten we eigenlijk wel hoe veilig onze gegevens daar worden opgeslagen?

Het platform is gebouwd door het Belgische bedrijf GoVocal, dat voor de gemeente persoonsgegevens verwerkt: denk aan naam, e-mailadres, reacties, meningen. De gemeente stelt dat er een verwerkersovereenkomst is en dat de gegevens dus veilig zijn. Maar kunnen we daar zomaar op vertrouwen?

GoVocal zegt in zijn privacyverklaring dat data “slechts worden bewaard zolang nodig voor het beoogde doel”, en dat gegevens “niet worden verkocht of verhuurd, behalve aan partijen die aan de AVG voldoen”. Dat klinkt goed, maar is in feite juridisch vaag. Wie bepaalt wat ‘nodig’ is? Hoelang blijven onze meningen of stemkeuzes bewaard? En wat gebeurt er precies met onze gegevens als ze worden gedeeld met derde partijen?

De gemeente blijft verantwoordelijk, maar is afhankelijk van de zorgvuldigheid van deze externe leverancier. Volgens de Autoriteit Persoonsgegevens vonden er vorig jaar 183 datalekken plaats bij Nederlandse gemeenten – in 145 gevallen lag de oorzaak bij een externe ICT-partij. Een datalek bij GoVocal zou dus ook Noordwijk kunnen raken, zonder dat inwoners dat vooraf beseffen.

GoVocal beweert te voldoen aan Europese regels en is gecertificeerd (zoals ISO 27001). Toch blijft het vertrouwen in digitale veiligheid afhankelijk van hoe goed de gemeente zélf toezicht houdt. Vindt er wel eens een beveiligingsaudit plaats? Controleert de gemeente actief hoe lang data worden bewaard of met wie ze worden gedeeld? En is er een noodplan als er tóch iets misgaat?

Transparantie hierover ontbreekt. Daarom is het tijd dat de gemeente niet alleen vertrouwen uitspreekt in haar leverancier, maar ook openheid geeft aan haar inwoners. Wat staat er werkelijk in de verwerkersovereenkomst? Hoe worden risico’s gemonitord? En hoe worden burgers geïnformeerd als hun gegevens gevaar lopen?

Digitale participatie is waardevol. Maar veiligheid en transparantie zijn geen bijzaak. Onze persoonsgegevens verdienen beter dan alleen een vage belofte.