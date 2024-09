De Italiaanse stad Treviso heeft wegens een app waarmee inwoners misdrijven konden melden van de Italiaanse privacytoezichthouder een boete van zevenduizend euro gekregen. De app, 'TrevisoSicura', voldeed op allerlei vlakken niet aan de AVG. Via de app wilde het stadsbestuur zien waar vaak misdaad voorkomt. Treviso telt zo'n 86.000 inwoners. Nadat de Garante per la protezione dei dati personali via social media had vernomen dat de stad de app aan inwoners aanbood werd er een onderzoek gestart.

Het eerste punt dat de toezichthouder opmerkte was dat onder nationale wetgeving lokale politie over het algemeen geen taak heeft om misdrijven te voorkomen of onderzoeken. Lokale politie mag dit alleen doen als het van hogere autoriteiten hier de opdracht voor heeft gekregen. Aangezien dat in het geval van de app niet zo was, verzamelde de stad zonder wettelijke grondslag persoonsgegevens.

Daarnaast had de stad de app niet zelf ontwikkeld, maar dit uitbesteed aan een extern bedrijf. De stad had zichzelf als verwerker aangemerkt en het externe bedrijf als verwerkingsverantwoordelijke. De toezichthouder was het hier niet mee eens, aangezien het de stad was die het doel van de gegevensverwerking bepaalde. Daarnaast had de stad ook geen verwerkersovereenkomst met het externe bedrijf gesloten, terwijl dit wel verplicht is.

Verder bleek het privacybeleid in strijd met de AVG te zijn. De informatie was onvoldoende en verkeerd. De AVG werd ook overtreden door de app beschikbaar te maken zonder dat er technische en organisatorische maatregelen waren getroffen om aan de AVG te voldoen. De app beschikte over een tekstveld waar gebruikers allerlei soorten informatie konden invullen, waaronder bijzondere persoonsgegevens. De stad had dan ook geen passende maatregelen genomen om ervoor te zorgen dat alleen persoonlijke informatie voor een specifiek doel wordt verwerkt, oordeelde de toezichthouder.

Tevens kon de stad niet aantonen dat het aan databeschermingsprincipes voldeed. De Italiaanse toezichthouder liet bij het bepalen van de boete een aantal verzachtende omstandigheden meewegen, waardoor een bedrag van uiteindelijk zevenduizend euro passend werd gevonden. Het bedrijf dat de app had ontwikkeld kreeg een boete van vijftienhonderd euro opgelegd.