Autoriteit Persoonsgegevens verscherpt toezicht op gemeente Eindhoven
De Autoriteit Persoonsgegevens verscherpt het toezicht op de gemeente Eindhoven. De privacytoezichthouder ontving naar eigen zeggen signalen dat de gemeente datalekken niet of niet op tijd meldt, verplichte scans op privacyrisico’s achterwege laat en persoonsgegevens van burgers te lang bewaart. De AP is al langer in gesprek met de gemeente Eindhoven, vanwege verschillende aanwijzingen dat de gemeente niet goed omgaat met persoonsgegevens.
Zo meldde de functionaris gegevensbescherming (FG) van de gemeente in het jaarverslag over 2020 en 2021 dat de gemeente verplichte data protection impact assessments DPIA’s niet altijd (tijdig) uitvoerde en datalekken te laat meldde. Ook de Rekenkamercommissie van de gemeente waarschuwde dat de gemeente het privacybeleid niet op orde had en dat de gemeente de verplichte DPIA’s achterwege liet.
Zo zou de gemeente onder meer een milieupas en een druktemeter zonder verplichte DPIA's hebben ingevoerd en een proef hebben gedaan met een app die met een algoritme werkzoekenden koppelt aan vacatures. "Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat", zegt AP-vicevoorzitter Monique Verdier. "Je kunt als burger niet kiezen: de gemeente waarin je woont, verzamelt en gebruikt jouw persoonsgegevens."
Vorig jaar juli stuurde de Autoriteit Persoonsgegevens een brief naar de gemeente en afgelopen september vond er een gesprek plaats. De toezichthouder gaf de gemeente toen de opdracht een verbeterplan op te stellen. "Dat verbeterplan is onder de maat. Zo lijkt het erop dat de gemeente zich niet houdt aan bewaartermijnen voor persoonsgegevens en lijkt het beleid voor het uitvoeren van DPIA’s niet op orde', aldus Verdier. Ook bestaan er zorgen over de omgang met datalekken en is het de vraag of de gemeente de adviezen van de FG naar behoren opvolgt.
Verdier stelt dat de gemeente de ernst en urgentie van de zorgen van de toezichthouder onvoldoende te erkennen. "Dit vraagt om extra aandacht van de AP." Als onderdeel van het strengere toezicht heeft de toezichthouder de gemeente opgedragen binnen twee maanden een rapportage te sturen met meer informatie en stukken over datalekken, DPIA’s, bewaartermijnen, de positie van de FG en enkele andere onderwerpen uit het verbeterplan. Afhankelijk daarvan kunnen verdere stappen worden genomen.
Dit is een reactie van "annoniem" maar via de gemeente kom je toch wel aan mijn gegevens.
Met vriendelijke groet, uit Eindhoven
https://www.ed.nl/eindhoven/eindhoven-blijft-onzorgvuldig-omgaan-met-persoonsgegevens-privacywaakhond-verscherpt-toezicht~a7ea63c2/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.