De Autoriteit Persoonsgegevens (AP) meldt dat Nederlandse gemeenten vaak niet doorhebben dat hun ambtenaren misbruik maken van persoonsgegevens van burgers. Uit onderzoek blijkt dat gemeenten moeite hebben om dergelijk misbruik te herkennen. Vaak komt het pas aan het licht wanneer de Rijksrecherche of een inwoner alarm slaat. De AP maakt zich zorgen dat veel gevallen onopgemerkt blijven. Gemeenten die het misbruik wel ontdekken, zien het niet altijd als een datalek en melden het niet aan de AP. Hierdoor worden de betrokken burgers niet geïnformeerd over wat er met hun gegevens is gebeurd en welke stappen ze kunnen ondernemen.

De AP ontvangt jaarlijks meldingen van ongeveer tien gemeenten over datalekken waarbij ambtenaren onrechtmatig persoonsgegevens hebben ingezien. Dit kan gebeuren als een ambtenaar onder druk gegevens deelt met criminelen, informatie opzoekt over familie vanwege een conflict, of uit nieuwsgierigheid gegevens van een bekende Nederlander bekijkt. Vaak ontdekken gemeenten deze datalekken pas na een melding van de Rijksrecherche of een klacht van een burger. De AP vermoedt dat gemeenten deze datalekken niet zelfstandig opsporen. AP-vicevoorzitter Monique Verdier benadrukt dat zulke privacyschendingen ernstige gevolgen kunnen hebben en dat het cruciaal is dat gemeenten deze datalekken beter voorkomen, opsporen en aanpakken. Gemeenten beschikken over veel gevoelige informatie en burgers moeten erop kunnen vertrouwen dat deze vertrouwelijk blijft. De toezichthouder adviseert gemeenten om maatregelen te nemen om datalekken te voorkomen en te melden, zodat de AP kan ingrijpen indien nodig.