De overheid moet de informatiehuishouding op orde hebben
- 08 september 2022
Uit ons onderzoek naar de bescherming van persoonsgegevens door de tien grootste gemeenten, blijkt dat de Algemene verordening gegevensbescherming nog erg slecht nageleefd wordt. Als de tien grootste gemeenten van Nederland onze gegevens al zo slecht beschermen, hoe zit het dan met kleinere gemeenten met minder middelen? GroenLinks en de SP stelden Kamervragen naar aanleiding van ons onderzoek. Afgelopen week kwamen daar antwoorden op.
Hoe groot is het probleem?
Gemeenten komen de verplichtingen uit de Europese privacywet slecht na, bleek uit ons onderzoek dat we met de vierde verjaardag van de Algemene verordening gegevensbescherming publiceerden. We namen daarbij de tien grootste gemeenten van Nederland onder de loep. In ons onderzoekLees hier meer over ons onderzoek hebben we gekeken naar de meest basale voorwaarden die de Europese privacywet stelt om de gegevens van mensen te kunnen beschermen. De resultaten waren niet mals. Slechts één gemeente (de gemeente Utrecht) scoorde een voldoende op alle onderzochte punten. De andere negen gemeenten bleken de basis onvoldoende op orde te hebben, te weinig verantwoording af te leggen, te weinig privacycapaciteit in huis te hebben en/of te lang te doen over AVG-verzoeken.
Als zoveel grote gemeenten zo slecht scoren, ondanks relatief veel budget en capaciteit, hoe is het dan gesteld bij kleinere gemeenten? Zou er sprake kunnen zijn van een groter landelijk probleemLees hier wat we daar eerder over schreven? Samen met ons, vroegen ook GroenLinksLees hier de vragen van GroenLinks (Bouchallikht) en de SPLees hier de vragen gesteld door de SP (Leijten) dat af. Naar aanleiding van ons onderzoek vroegen zij om opheldering. De verantwoordelijke staatssecretaris (van Huffelen) gaf afgelopen week, mede namens de verantwoordelijke ministers, antwoord op de vragenLees hier de antwoorden.
Als zoveel grote gemeenten zo slecht scoren, ondanks relatief veel budget en capaciteit, hoe is het dan gesteld bij kleinere gemeenten?
De staatssecretaris geeft aan dat “de samenleving van de overheid mag verwachten dat ze de huishouding op orde heeft en dat de overheid zelf voldoet aan de standaarden van het gegevensbeschermingsrecht”. Ze gaat daarom in gesprek met de Vereniging Nederlandse Gemeenten om te onderzoeken hoe het kabinet kan helpen bij het op orde krijgen van de informatiehuishouding. Ook wil de staatssecretaris een concreet plan ontvangen waaruit blijkt hoe de Algemene verordening gegevensbescherming op orde gebracht kan worden. Bits of Freedom juicht het toe dat het kabinet haar verantwoordelijkheid neemt en in gesprek treedt met de Vereniging Nederlandse Gemeenten om tot structurele oplossingen te komen.
De samenleving van de overheid mag verwachten dat ze de huishouding op orde heeft
De rol van de Functionaris Gegevensbescherming is van groot belang
Uit ons onderzoek blijkt ook dat de adviezen van de interne privacytoezichthouders, de Functionarissen Gegevensbescherming (FG’s), niet altijd goed worden nageleefd. Sommige toezichthouders herhaalden jaar na jaar hetzelfde advies omdat er te weinig voortgang zat in de naleving van de Europese privacywet. Bovendien blijken sommige toezichthouders veel te weinig tijd te krijgen om hun werk naar behoren te kunnen doen. Uit een interviewLees hier het interview met de FG terug met een Functionaris Gegevensbescherming komt zelfs naar voren dat er privacy toezichthouders zijn die onder druk worden gezet, terwijl ze hun werk onafhankelijk en zonder inmenging moeten kunnen doen.
De staatssecretaris geeft aan de rol van de Functionaris Gegevensbescherming van groot belang te vinden. De minister voor Rechtsbescherming zou de functie verder willen professionaliseren en onderzoekt of er een nationaal register voor Functionarissen Gegevensbescherming moet worden opgericht. We willen echter benadrukken dat de Autoriteit Persoonsgegevens zo’n overzicht al bijhoudt. Bovendien blijkt uit ons onderzoek dat de interne toezichthouders goede adviezen geven om persoonsgegevens adequaat te beschermen, maar dat deze adviezen niet goed worden opgevolgd. We vermoeden dus dat het de verantwoordelijke directies zijn die moeten professionaliseren.
Burgers zijn afhankelijk van de overheid en in veel gevallen verplicht hun gegevens te delen met gemeenten. Ze moeten er dan ook op vertrouwen dat de overheid op een veilige en betrouwbare manier omgaat met die gegevens. Nu uit ons onderzoek is gebleken dat gemeenten deze plicht nog onvoldoende nakomen, vinden we het een positieve ontwikkeling dat de staatssecretaris aangeeft hier werk van te willen maken. Wij denken uiteraard graag mee over mogelijke oplossingsrichtingen en moedigen vooral aan ook in gesprek te gaan met Functionarissen Gegevensbescherming.