image

Autoriteit Persoonsgegevens bezorgd over uitblijven boa-audits gemeenten

dinsdag 21 juni 2022, 12:19 door Redactie, 5 reacties

Gemeenten en andere partijen die boa’s met opsporingstaken inzetten zijn wettelijk verplicht om elke vier jaar een externe audit uit te voeren en de resultaten naar de Autoriteit Persoonsgegevens te sturen, maar het uitblijven van deze rapportages baart de nationale privacytoezichthouder zorgen. De toezichtstaken van boa's vallen onder de Algemene verordening gegevensbescherming (AVG). De werkgever is ook dan de verwerkingsverantwoordelijke.

De Wet politiegegevens, waar boa's met opsporingstaken onder vallen, bepaalt dat de externe audit twee jaar na inwerkingtreding voor de eerste keer moet worden uitgevoerd. Die auditverplichting is met ingang van 1 januari 2019 van kracht geworden voor de werkgevers van boa's. Oorspronkelijk hadden gemeenten de externe Wpg-audit voor het eerst in 2021 moeten laten uitvoeren en aanleveren.

De Autoriteit Persoonsgegevens heeft echter besloten om gemeenten een jaar uitstel te geven, waardoor de uiterste inleverdatum nu 31 december 2022 is. De toezichthouder ziet echter dat er nog weinig rapporten binnen zijn, en benadrukt het belang van het tijdig uitvoeren, rapporteren en toezenden van de audit. "Werkgevers, waaronder gemeenten, zijn nu al geruime tijd verantwoordelijk voor het toezicht op het werk van hun boa’s. Het lage aantal opgeleverde Wpg-auditrapporten baart me zorgen", zegt Monique Verdier, vicevoorzitter AP.

Volgens de toezichthouder zijn audits een belangrijk instrument voor het interne toezicht binnen een organisatie. "Door de audit goed en op tijd uit te voeren, zorgt u als werkgever dat u persoonsgegevens op de juiste manier verwerkt." Met het verlenging van de deadline wil de AP het voor gemeenten mogelijk maken om verbeterplannen op te stellen en eventuele hercontroles en verbeterplannen uit te voeren.

Reacties (5)
21-06-2022, 12:34 door Anoniem
Wat zeuren ze nu bij de AP? Ze geven gemeenten uitstel tot 31-12-2022 en dan verwachten ze medio 2022 dat er dan al het eea wordt aangeleverd? Onder welke steen leven deze lui? Ik vrees dat medio 2023 eerder komt voor de meeste gemeenten qua aanlevering. De AP had die uitstel ook niet moeten geven want dan hadden ze de gemeenten pas goed kunnen dwingen. Gemeenten gaan niets uit zichzelf doen als het niet verplicht is en als het al verplicht wordt dan zullen ze hun tijd ervoor nemen. Dat werkt al sinds mensenheugenis zo en ik ben wel een beetje verbaasd dat de AP zich daar zo over verbaasd.
Ik zou me als AP me eens wat drukker maken over de financiele privacy bij het onzalige plan van de banken. Alleen op dat front blijft het dan weer oorverdovend stil, alleen de Raad van State roert zich nog een beetje. Hetzelfde geldt voor de verwerking van medische gegevens door het RIVM (=overheid). Daar hebben ze niets in te zoeken maar veel mensen hebben, voor het vinkje, wel hun gegevens moeten delen. Wat gaat de AP daar eigenlijk aan doen? Ik vrees heel stil blijven.
21-06-2022, 14:08 door Anoniem
Door Anoniem: Wat zeuren ze nu bij de AP? Ze geven gemeenten uitstel tot 31-12-2022 en dan verwachten ze medio 2022 dat er dan al het eea wordt aangeleverd? Onder welke steen leven deze lui? Ik vrees dat medio 2023 eerder komt voor de meeste gemeenten qua aanlevering. De AP had die uitstel ook niet moeten geven want dan hadden ze de gemeenten pas goed kunnen dwingen. Gemeenten gaan niets uit zichzelf doen als het niet verplicht is en als het al verplicht wordt dan zullen ze hun tijd ervoor nemen. Dat werkt al sinds mensenheugenis zo en ik ben wel een beetje verbaasd dat de AP zich daar zo over verbaasd.
Ik zou me als AP me eens wat drukker maken over de financiele privacy bij het onzalige plan van de banken. Alleen op dat front blijft het dan weer oorverdovend stil, alleen de Raad van State roert zich nog een beetje. Hetzelfde geldt voor de verwerking van medische gegevens door het RIVM (=overheid). Daar hebben ze niets in te zoeken maar veel mensen hebben, voor het vinkje, wel hun gegevens moeten delen. Wat gaat de AP daar eigenlijk aan doen? Ik vrees heel stil blijven.

Ze zeuren niet ze constateren dat er te weinig voortgang is gebaseerd op het aantal verwachte rapportages.
Als ik voor eind dit jaar alle systemen moet vervangen in een organisatie en ik heb aangegeven dat ik dit gespreid zal doen en vervolgens is er meer dan een half jaar geen actie dan heeft enige leidinggevende het recht mij te vragen naar de status.

Afspraken binnen de gemeente nemen maanden in beslag audits nog langer dus als er nu nog geen ontwikkelingen worden gevonden dan is dat absoluut een aandachtspunt omdat de kans dat de deadline gehaald wordt met rap tempo afneemt.

De rest is leuk en aardig en veel gehoord argument dat men zich moet focussen op andere domeinen maar dan is het wel even handig om ook te kijken of ze dat al niet doen. Als je de verslagen van het AP had gevolgd was je al meerdere keren RIVM tegengekomen sinds vorig jaar en ook over de situatie omtrent witwas preventie en informatie deling met andere instanties. En nee die ga je niet vinden als je je bronnen enkel baseert op een algemene nieuws site als security.nl

Omtrent handelen tegen bepaalde praktijken zul je de praktijken tegen de wetgeving en de uitzondering regels moeten houden en dan kom je zeer bedrogen uit want er zijn tig uitzonderingen mogelijk om binnen te opereren als overheid.
En nee ik ben geen voorstander van enige datauitwisseling tenzij risico realistisch is ingeschat en de voordelen voor de eindgebruiker in kaart zijn gebracht en afgewogen door specialisten.
21-06-2022, 17:15 door karma4
Dit is een skechte zaak. Wel een toonbeeld van de big brother mentaliteit bij de AP. Privacy raakt leidend bij iets wat onder justitie hoort. De benoeming is polituek gedreven, hiermee worden democratische principes geschonden.
21-06-2022, 23:25 door Anoniem
@ karma4,

Dat is al reeds heel wat langer aan de gang dat schenden van democratische principes.
Men wil alleen de schijn nog ophouden, dat die niet geschonden worden, het is allemaal slechts "make believe".
Wat doen al die deelpaspoorten met foto bij diverse providers, anders wordt je bij een probleem niet meer gedeblokkeerd.
Jij moet bewijzen wie je bent, niet wie de cybercrimineel is.
Afgrijselijk economisch machtsmisbruik, mij beste. Noem de eerste drie cijfers van je rekeningnummer,
de geboortedatum van je moeder enz. enz. Een keer een verkeerde sms-code ingegeven, vijf (werk)dagen geen toegang.
Dan kijkt de hele EU ineens weg als het gaat om belangen en dwingelandij van de grote winstoptimalisatoren.
Die zijn in het libertijnse neo-liberale en ander denken onschendbaar en meer dan heilig verklaard.
Naar jou, beste karma4 en naar mij luistert men niet eens.
luntrus
22-06-2022, 14:02 door karma4 - Bijgewerkt: 22-06-2022, 14:08
Door Anoniem: @ karma4,
Dat is al reeds heel wat langer aan de gang dat schenden van democratische principes.
...
Naar jou, beste karma4 en naar mij luistert men niet eens.
luntrus
Ik leer ook nog steeds https://autoriteitpersoonsgegevens.nl/nl/nieuws/leden-raad-van-advies-ap-benoemd wie kom je daar tegen Pechthold ofwel d66 en andere met politieke verstrengelingen. Wat vragen:
- hoe is de herbenoeming van Wolfsen verlopen?
- hoe wordt deze machtspostie in een politiek steekveld ingezet? Tweede kamerleden zijn zich niet bewust van de grote macht van de onzichtbaren. Ze politici zijn in het politieke steekspel makkelijke slachtoffers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.