image

"Nederlandse gemeenten houden zich onvoldoende aan de AVG"

dinsdag 24 mei 2022, 12:21 door Redactie, 10 reacties

Vier jaar geleden werd de AVG van kracht, maar Nederlandse gemeenten houden zich onvoldoende aan de privacywetgeving, zo stelt burgerrechtenbeweging Bits of Freedom (BoF) op basis van eigen onderzoek (pdf). Voor het onderzoek diende BoF bij de tien grootste gemeenten een Wob-verzoek in waarin werd gevraagd om alle rapportages van de Functionarissen Gegevensbescherming, samen met alle rapportages over de informatiebeveiliging.

"Helaas blijkt het nog niet zo goed te gaan als we, inmiddels vier jaar verder, zouden mogen verwachten", zegt BoF-beleidsadviseur Nadia Benaissa. Zo zijn de verwerkingsregisters niet compleet en actueel, waardoor gemeenten niet voldoende weten welke gegevens ze verwerken, met welk doel, of die verwerking rechtmatig en veilig is en met wie er wordt samengewerkt. "Zonder goed overzicht kunnen gemeenten niet goed inschatten wat mogelijke risico’s zijn voor burgers", merkt Benaissa op.

Verder blijkt dat burgers die een beroep doen op hun AVG-rechten, bijvoorbeeld door inzage te verzoeken van welke gegevens de gemeente over hen heeft, vaak lang moeten wachten. Processen zijn niet overal op orde en wettelijke termijnen worden onterecht verlengd en overschreden. "De AVG moest er juist voor zorgen dat burgers meer controle en zeggenschap kregen over hun persoonsgegevens. Maar deze rechten worden niet door elke gemeente serieus genomen", stelt Benaissa.

Bits of Freedom komt op basis van de ontvangen documenten tot de conclusie dat bij vrijwel alle gemeenten er sprake is van een capaciteitsprobleem, doordat er onvoldoende middelen worden vrijgemaakt voor gegevensbescherming. "Zonder capaciteit en middelen, kunnen er ook geen stappen gezet worden om de AVG alsnog naar behoren na te leven", laat de beleidsadviseur van Bits of Freedom weten. Er zijn echter ook gemeenten waar zaken wel goed gaan, zoals Rotterdam en Utrecht, aldus BoF.

De burgerrechtenbeweging doet verschillende aanbevelingen, zoals het actueel houden van het verwerkingsregister, het in kaart brengen van de processen waar persoonsgegevens bij komen kijken binnen de gemeente, het niet beginnen aan ‘datagedreven werken’ met behulp van nieuwe technologieën en datagedreven toepassingen zoals big data en algoritmen als de basis niet op orde is, het ervoor zorgen dat de Functionaris Gegevensbescherming een goede positie heeft en het niet zien van databescherming en gegevensbeveiliging als een taak van een klein groepje medewerkers, maar als een gezamenlijke verantwoordelijkheid voor alle afdelingen binnen de organisatie.

Reacties (10)
24-05-2022, 14:38 door Anoniem
Leuk voor sollicitanten en voor mensen
die moeten voldoen aan de participatiewet 2015.
Wij hebben uw gegevens nodig,anders heeft u geen recht
je kent het wel,je wordt uitgekleed aan persoonlijke gegevens die
je moet geven of uploaden,in de naiviteit en onwaarheid dat dit
dan ook echt veilig word verwerkt en opgeslagen en wie er toegang tot heeft
maar niets is minder waar.

NLNU2022
24-05-2022, 15:15 door Anoniem
Nadia Benaissa, onderzoeker van BoF, in het NOS Radio 1 Journaal van vandaag:

"Als gemeenten nog niet genoeg overzicht hebben van die gegevens -- en dus niet goed weten of ze die goed genoeg beschermen of beveiligen -- is de kans dat die in verkeerde handen vallen groot."

https://nos.nl/artikel/2430042-grootste-gemeenten-voldoen-nog-te-weinig-aan-privacywet


Meer berichtgeving over de datahonger van de rijksoverheid en gemeenten:

https://www.security.nl/posting/751559/SP+wil+opheldering+van+ministers+over+datahonger+van+de+overheid
24-05-2022, 18:49 door Anoniem
Nederlandse ambtenaren mogen zelfs aan plichtweigering doen vanwege hun geweten. En dan mogen ze gewoon blijven zitten op dezelfde plek. Dus er zijn zelfs als het in de wet staat uitzonderingen.

Gewoon elke ambtenaar eerst een NDA laten tekenen. Dat is de enige manier om zeker te zijn dat er niks lekt of doorgeluld wordt.
24-05-2022, 19:06 door Anoniem
De gemeenten houden zich niet aan nog veel meer wetten en regels, maar meestal komen ze daarmee weg. Locale ambtenaartjes gedragen zich alsof ze boven de wet staan, maar ja, doe er maar eens wat aan.
Dat hele idee dat Nederlandse overheden respect voor de wet zouden hebben is zo achterhaald.
24-05-2022, 22:47 door Anoniem
De gemeente Almere houdt informatie achter over de naleving van de privacywet. Tot die conclusie komt Bits of Freedom. De gemeente Almere lakte de vrijgegeven Wob-documenten als enige van de tien onderzochte gemeenten grondig zwart. "Het is erg ontluisterend om te zien dat een grote gemeente als Almere, zo weinig transparantie geeft over de naleving van de AVG", zegt onderzoeker Nadia Benaissa. "Het volledig zwartlakken van stukken roept vragen op."

https://www.omroepflevoland.nl/nieuws/286571/bits-of-freedom-almere-houdt-informatie-over-naleving-privacywet-achter
25-05-2022, 06:15 door Anoniem
De gemeente is een. De landelijke overheid is op z'n best niet beter.
25-05-2022, 09:21 door Anoniem
Bits of Freedom koos voor de tien grootste gemeenten van Nederland: de gemeenten Amsterdam, Rotterdam, Den Haag, Utrecht, Eindhoven, Groningen, Tilburg, Almere, Breda en Nijmegen. Deze tien gemeenten verwerken bij elkaar de gegevens van zo’n 3,8 miljoen mensen. De kleinere randgemeenten besteden regelmatig werkzaamheden uit aan de grote gemeenten, en daarom is de stand van zaken bij de grote gemeenten ook relevant voor die kleinere gemeenten.

De BoF onderzoekers hebben bij de betrokken gemeenten een Wob-verzoek ingediend voor alle rapportages van de functionaris gegevensbescherming vanaf 2017 tot op heden, samen met alle rapportages over de informatiebeveiliging. Ook werd gevraagd om de interne reacties daarop te delen. De BoF studie omvatte niet welke beveiligingslekken zich waar zouden kunnen voordoen, vanwege de risico's van de openbaarmaking daarvan voor de gemeenten en hun burgers.

Nog voordat de AVG eind mei 2018 in werking trad, gingen veel gemeenten en andere organisaties aan de slag met het '10-stappenplan' van de AP, dat later is vervangen door de 'Checklist: Houd grip op persoonsgegevens'. Die twee documenten vormden het toetsingskader voor de onderzoekers van Bits of Freedom. De gemeente Tilburg bleek door omstandigheden nog geen AVG-rapportage te hebben. Dat wordt alsnog nagestuurd wanneer het gereed is.


Praktische hulpmiddelen voor professionals

- De AVG in een notendop [PDF]
- Checklist: houd grip op persoonsgegevens [PDF]

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/algemene-informatie-avg/algemene-informatie-avg
25-05-2022, 12:07 door Anoniem
De gemeente Utrecht zet zich goed in om de privacy van burgers te beschermen. Ook worden verzoeken tot inzage van documenten voldoende in behandeling genomen en is er geïnvesteerd in expertise.

https://www.duic.nl/algemeen/bits-of-freedom-gemeente-utrecht-scoort-het-best-in-privacyonderzoek/

In 2020 maakte de gemeente Utrecht geld vrij voor een ondersteunende Chief Privacy Officer plus vijf nieuwe FTE's.
26-05-2022, 19:41 door Anoniem
Amsterdam is goed op weg, maar er is verbetering nodig. [...] Een woordvoerder van de gemeente laat weten het rapport te kennen en de aanbevelingen te onderschrijven. Amsterdam werkt momenteel aan ‘het controleren, compleet maken en openbaar maken’ van de registratie van verwerkte persoonsgegevens.

https://www.parool.nl/nederland/bits-of-freedom-gemeenten-leven-avg-niet-genoeg-na-amsterdam-doet-het-relatief-goed~b1f3f57f/

De gemeente Amsterdam zou staan te springen om te werken met experimentele slimme camera’s of wifi-tracking.
02-06-2022, 17:05 door karma4
Ik zie veel verdachtmakingen vanuit bof maar beel weinig inhoudelijke onderbouwing. Zelf van alles van anderen willen weten maar zelf niet transparant zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.