De Autoriteit Persoonsgegevens heeft na een jarenlange juridische strijd besloten om toch niet handhavend op te treden tegen het afvalpassysteem van de gemeente Arnhem. De ondergrondse containers in Arnhem beschikken sinds 1 juli 2014 over een scannersysteem, dat alleen met een elektronische afvalpas met de adresgegevens van de pashouder kan worden geopend.
De verzamelde persoonsgegevens worden verwerkt in een centraal datasysteem van de gemeente. Volgens de gemeente is het verwerken van de persoonsgegevens bij het wegbrengen van vuilniszakken nodig om te voorkomen dat inwoners uit andere gemeenten of bedrijven de Arnhemse containers gebruiken. Michiel Jonker, een inwoner van Arnhem, stapte vanwege deze werkwijze naar de rechter. Hij stelt dat de noodzaak van deze maatregel niet is aangetoond en dat er ook andere systemen mogelijk zijn, bijvoorbeeld met anonieme pasjes zonder uniek nummer.
In 2014 vroeg Jonker de Autoriteit Persoonsgegevens al om hulp. De toezichthouder gaf toen aan dit verzoek op te vatten als een "signaal" dat geregistreerd werd, maar waarmee verder niets werd gedaan. Daardoor zag Jonker zich genoodzaakt in bezwaar en beroep te gaan tegen de maatregel van de gemeente. De Arnhemmer vroeg aan de rechter om het gemeentelijke besluit ongedaan te maken, met een beroep op de Wet bescherming persoonsgegevens (Wbp), waarin een "noodzaak" wordt vereist.
Nadat de Rechtbank Gelderland de gemeente Arnhem in het gelijk had gesteld, omdat de "uitgangspunten" en "doelen" van de gemeente reeds voldoende noodzaak zouden vormen voor het verzamelen van de persoonsgegevens, stapte Jonker naar de Raad van State. De Raad van State verklaarde vorig jaar april het hoger beroep gegrond, omdat de gemeente nooit een formeel besluit had genomen voor het verzamelen van de betreffende persoonsgegevens.
Omdat de gemeente Arnhem vervolgens weigerde om gevolg te geven aan de uitspraak van de hoogste bestuursrechter, diende Jonker vorig jaar mei opnieuw een handhavingsverzoek in bij de Autoriteit Persoonsgegevens. Het leek erop dat er handhavend zou worden opgetreden, maar dat blijkt nu toch niet het geval. Op 20 april jongstleden heeft de toezichthouder dit handhavingsverzoek afgewezen. De Autoriteit Persoonsgegevens stelt dat de gemeente al drie jaar lang in overtreding is, maar omdat de gemeente eind maart 2017 heeft besloten tot de invoering van DIFTAR (gedifferentieerde afvalheffing) per 1 januari 2018, ziet de toezichthouder dat als een "bijzondere omstandigheid" waardoor er alsnog kan worden afgezien van handhaving.
De door Jonker aangevoerde alternatieven worden door de Autoriteit Persoonsgegevens verworpen omdat ze niet in overeenstemming zouden zijn met het "bedrijfsmodel" waarvoor de gemeente heeft gekozen. Ook voert de toezichthouder aan dat de verwerking van de persoonsgegevens "past" bij de publieke taakvervulling van de gemeente. "De Autoriteit Persoonsgegevens negeert daarmee het wettelijke criterium dat de verwerking van persoonsgegevens niet alleen moet passen bij, maar ook noodzakelijk moet zijn voor de uitvoering van een publieke taak", aldus Privacy First, dat Jonker in deze zaak ondersteunde.
De Arnhemmer is ook teleurgesteld in de Autoriteit Persoonsgegevens. "Ook voor DIFTAR is verwerking van persoonsgegevens niet nodig. De AP stelt zich hier niet op als een handhaver, maar als advocaat van de overtreder. Door de bescherming van een grondrecht ondergeschikt te maken aan de "bedrijfsmodellen" die organisaties kiezen, geeft de AP een vrijbrief aan zowel overheden als particuliere bedrijven om de wet op dit punt uit te schakelen. Op deze manier kan een overheid eerst illegaal persoonsgegevens verwerken, waarbij dan een nieuw "bedrijfsmodel" wordt ingevoerd, en vervolgens claimen dat het respecteren van de wettelijke eisen in strijd zou zijn met dit nieuwe "bedrijfsmodel".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Officer
36 - 40 uur
Als Security Officer zorg je dat het infrastructuur platform, de -broncode en de VECOZO werkplek van VECOZO zo min mogelijk kwetsbaarheden kennen. Dit doe je door kwetsbaarheden inzichtelijk te maken en op te lossen. Zo speel jij een cruciale rol in de beveiliging van al onze gegevens en bedrijfsmiddelen.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Het risico van een supply-chain-aanval, waarbij aanvallers via software of systemen van een derde partij bij organisaties weten ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.