Eindhoven onder extra toezicht om privacyrisico’s
Eindhoven zou volgens de Autoriteit Persoonsgegevens de ernst en urgentie van de risico’s onvoldoende erkennen.
De Autoriteit Persoonsgegevens (AP) gaat het toezicht op Eindhoven intensiveren omdat de gemeente niet goed omgaat met persoonsgegevens. De toezichthouder voor privacy zegt woensdag signalen te krijgen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans van privacyrisico's nalaat en persoonsgegevens van burgers te lang bewaart. Ondanks het verbeterplan van de gemeente heeft de AP nog veel zorgen.
Milieupas
Volgens AP waarschuwden een privacytoezichthouder van de gemeente en de Rekenkamercommissie van de gemeente hier eerder al over. Zo zou de gemeente onder meer een milieupas voor het weggooien van afval en een druktemeter hebben ingevoerd zonder een scan op privacyrisico's uit te voeren.
Gevoelige gegevens
‘Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat’, zegt vicevoorzitter van Autoriteit Persoonsgegevens Monique Verdier. ‘Je kunt als burger niet kiezen: de gemeente waarin je woont, verzamelt en gebruikt jouw persoonsgegevens. Gemeenten beheren bovendien veel gevoelige gegevens van hun inwoners.’
Onvoldoende urgentie
Het verbeterplan dat de gemeente vorig jaar september had opgesteld is niet voldoende om alle zorgen van de AP weg te nemen. Zo zou de gemeente zich niet houden aan de bewaartermijnen van persoonsgegevens. Ook zijn er zorgen over hoe de gemeente met datalekken omgaat. ‘ Al met al lijkt de gemeente de ernst en urgentie van de zorgen onvoldoende te erkennen. Dit vraagt om extra aandacht van de AP.’
Opschalen
Eindhoven moet binnen twee maanden een rapport sturen over onder meer de datalekken en de bewaartermijnen van persoonsgegevens. Verdier: ‘Daarbij houden wij nadrukkelijk de optie open om onze interventie op te schalen.’
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.