Eindhoven is hardleers: Autoriteit Persoonsgegevens gaat toezicht verscherpen

De Autoriteit Persoonsgegevens (AP) gaat strenger toezicht houden op gemeente Eindhoven. De gemeente zou slordig omgaan met de vele gegevens die ze verzamelt en bewaart. Ook zouden datalekken niet of niet op tijd worden gemeld.

Het is niet voor het eerst dat gemeente Eindhoven kritiek krijgt op haar omgang met digitale gegevens. Eerder liet ook de rekenkamer weten dat er veel niet deugt aan de wijze waarop de gemeente met data van haar inwoners omgaat. Het rapport leidde zelfs tot kamervragen.

AP doet er nu een schepje bovenop. Volgens de privacytoezichthouder laat Eindhoven het na om verplichte risico-analyses te laten uitvoeren. Zo werd een milieupas en een druktemeter gebruikt zonder dat er een goede analyse werd gemaakt van de risico’s die dat met zich meebrengt.

Eindhoven was bovendien al eerder met de gemeente in gesprek. Na dat gesprek werd afgesproken dat de gemeente een verbeterplan zou opstellen. Dat plan was echter onvoldoende, zo stelt de AP, die denkt dat de gemeente de ernst en urgentie van de gang van zaken niet erkent.

Vertrouwen

“Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat”, zegt AP-vicevoorzitter Monique Verdier. “Je kunt als burger niet kiezen. De gemeente waarin je woont, verzamelt en gebruikt jouw persoonsgegevens. Gemeenten beheren bovendien veel gevoelige gegevens van hun inwoners. Dan is het van groot belang dat een gemeente van tevoren controleert of het verzamelen en gebruiken van jouw persoonsgegevens mag en veilig kan”, zo zegt Verdier.

Brainport

“Ook is het belangrijk dat een gemeente een datalek op tijd meldt om snel maatregelen te kunnen nemen. Dan kunnen de mensen die zijn getroffen, worden geïnformeerd en herhaling kan dan worden voorkomen. Dat nota bene een van de grootste gemeenten, de ‘brainport’ van Nederland, dat niet op orde lijkt te hebben is zeer ernstig”, aldus Verdier.

Opmerkingen? Mail ons!