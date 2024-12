De Britse privacytoezichthouder ICO zal het beleid om instanties in de publieke sector in principe niet te beboeten als ze de privacywetgeving overtreden voortzetten. Dat heeft Informatiecommissaris John Edwards vandaag aangekondigd. Twee jaar geleden startte de ICO met een proef waarbij werd gekeken om bijvoorbeeld gemeenten en waterschappen bij privacyovertredingen niet te beboeten. Volgens de ICO worden privacyboetes voor de publieke sector met gemeenschapsgeld betaald en zorgen ervoor dat de instantie in kwestie minder geld voor het uitvoeren van publieke taken beschikbaar heeft.

Zo kreeg de Noord-Ierse politie wegens een gevoelig datalek via een spreadsheet een boete van omgerekend 890.000 euro. Als er geen rekening met het aparte boetebeleid voor de publieke sector was gehouden had de Noord-Ierse politie een boete van omgerekend 6,6 miljoen euro gekregen, aldus de ICO. In totaal legde de toezichthouder de afgelopen twee jaar omgerekend voor 1,4 miljoen euro aan boetes op aan publieke instellingen. Dat had zonder het aparte boetebeleid omgerekend 28 miljoen euro kunnen zijn.

Nu twee jaar verder heeft de toezichthouder het beleid beoordeeld en stelt dat dit werkt. Publieke instellingen die een reprimande krijgen worden bij naam genoemd op de website van de ICO. Dit zou vanwege reputatieschade en verlies van vertrouwen bij het publiek een afschrikwekkende werking hebben, stelt Edwards op basis van feedback van publieke autoriteiten. Alleen in de ergste gevallen gaat de toezichthouder over tot het opleggen van boetes. De ICO wil het boetebeleid dan ook voortzetten. Wel zal er een duidelijker kader komen over welke organisaties onder de aanpak vallen en wanneer er wel tot het opleggen van een boete wordt overgegaan.