De Autoriteit Persoonsgegevens wil dat gemeenten meer oog hebben voor de privacy van leerlingen bij het publiceren van documenten in aanbestedingen. De laatste tijd zijn er door tientallen gemeenten meer gegevens over leerlingen op TenderNed gepubliceerd dan voor de aanbestedingen nodig was. De AP heeft de Vereniging van Nederlandse Gemeenten (VNG) gevraagd dit onderwerp bij haar leden onder de aandacht te brengen.

RTL Nieuws onthulde recent dat in totaal zeker meer dan vijftig Nederlandse gemeenten in aanbestedingen voor leerlingenvervoer in de fout zijn gegaan met de gegevens van die leerlingen. Het betrof zowel op dat moment lopende aanbestedingen als procedures die ergens in de afgelopen vijf jaar waren afgerond. In deze gunningstrajecten werd op TenderNed privacygevoelige informatie gedeeld: namen, adressen, geboortedata, medische gegevens en / of schooladressen.

Het is gebruikelijk dat er bij aanbestedingen rittenlijsten worden gedeeld met potentiële inschrijvers, zodat zij een indicatie hebben van de afstanden waarover leerlingen worden vervoerd. Maar de gegevens van de leerlingen over wie die lijsten gaan, worden doorgaans geanonimiseerd. Naar het zich laat aanzien hebben tientallen gemeenten dat niet of slechts ten dele gedaan. Omdat het openbare aanbestedingen betreft, ligt informatie in de documenten van zo’n procedure op straat – en dus ook de privacygevoelige gegevens van zo’n 6.000 leerlingen.

Gegevens over gezondheid

De Autoriteit Persoonsgegevens heeft na de berichtgeving en andere signalen contact gehad met enkele gemeenten. Daarnaast is er een informeel onderhoud geweest met PIANOo, het Expertisecentrum Aanbesteden van het ministerie van EZ dat TenderNed beheert. Naar aanleiding van het ‘lekken’ van de persoonsgegevens en de gevoerde gesprekken stuurt de AP een brief aan de VNG, waarin de problematiek uiteen wordt gezet.

In de brief wordt bijvoorbeeld uitgelegd dat er bijzondere persoonsgegevens bestaan, zoals ras, godsdienst en gezondheid, die door de wet extra zijn beschermd. Het verwerken van gegevens over iemands gezondheid is in beginsel verboden: het kan alleen als de persoon in kwestie daar toestemming voor geeft. Het gebruiken van zulke gegevens kan noodzakelijk zijn, maar dat is het niet als met bijvoorbeeld anonieme data kan worden volstaan.

Verantwoordelijkheid gemeenten

Als het om leerlingenvervoer gaat, staat de noodzaak om zulke informatie te delen wat de AP betreft niet op voorhand vast: meer dan nodig was in het kader van de aanbestedingen. De gemeenten waar AP mee sprak, erkenden te veel gegevens te hebben gedeeld en deze inmiddels van TenderNed te hebben verwijderd. PIANOo heeft in haar nieuwsbrief al aandacht voor de problematiek gevraagd bij haar gebruikers.

De verantwoordelijkheid voor het wel of juist niet delen van bepaalde persoonsinformatie ligt bij de gemeenten zelf, zo benadrukt de AP. Op TenderNed komt op korte termijn een waarschuwing om aanbestedende diensten nogmaals op deze verantwoordelijkheid te wijzen. Maar gemeenten besteden ook via andere systemen aan. In het licht van dit alles vindt de Autoriteit Persoonsgegevens het van groot belang dat het onderwerp onder aandacht van de VNG-leden wordt gebracht. Een aantal gemeenten heeft aangegeven weinig oog te hebben gehad voor de privacy van leerlingen en mede daarom vindt de AP goede voorlichting geen overbodige luxe.