De Autoriteit Persoonsgegevens (AP) intensiveert het toezicht op Eindhoven, nadat deze gemeente er niet in slaagde het vertrouwen van de toezichthouder terug te winnen. ‘Het door Eindhoven overgelegde verbeterplan heeft de zorgen niet weggenomen.’
De AP zegt woensdag signalen te krijgen dat de gemeente ‘datalekken niet of niet op tijd meldt, verplichte scans van privacyrisico’s nalaat en persoonsgegevens van burgers te lang bewaart’. Ondanks het verbeterplan waar een brief van de autoriteit en een gesprek aan voorafgingen, houdt de AP vooralsnog veel zorgen.
Nota bene de ‘brainport’
Burgers moeten op de overheid kunnen vertrouwen voor de veiligheid van hun persoonsgegevens, dus ook op de gemeente, benadrukt AP-vicevoorzitter Monique Verdier. ‘Dat nota bene een van de grootste gemeenten, de “brainport” van Nederland, dat niet op orde lijkt te hebben is zeer ernstig,’ verwijst ze naar de ICT-bedrijvigheid in de regio.
De bemoeienis van de AP volgt op interne waarschuwingen. De functionaris gegevensbescherming of FG, de interne privacytoezichthouder van de gemeente, trok eerder aan de bel, evenals de lokale Rekenkamercommissie.
Volgens die commissie zou de gemeente onder meer een milieupas voor het weggooien van afval en een druktemeter hebben ingevoerd zonder een scan op privacyrisico’s. Kritiek is er ook op een app die met een algoritme werkzoekenden koppelt aan vacatures. De burger heeft steeds niets te kiezen, aldus Verdier: ‘Gemeenten beheren veel gevoelige gegevens van hun inwoners.’
Ondermaatse verbetering
Het verbeterplan dat de gemeente vorig jaar september opstelde, kwalificeert de AP als ‘onder de maat’. De toezichthouder is niet overtuigd dat de gemelde problemen worden opgelost en houdt daarom de komende periode strakker de vinger aan de pols.
Het ‘geïntensiveerde toezicht’ betekent allereerst dat er een aanvullende rapportage dient te komen. Dat stuk moet de gemeente over twee maanden inleveren. Verdier: ‘Daarbij houden wij nadrukkelijk de optie open om onze interventie op te schalen.’
Geef een reactie