Raadsvragen over achterstand rond de verwerking van gevoelige data

GroenLinks en PvdA trekken aan de bel over de achterstand die Eindhoven zou hebben bij het verwerken van gevoelige persoonlijke gegevens van haar inwoners.

De politieke vragen van de twee partijen komen voort uit het jaarrapport van de functionaris gegevensbescherming die bij de gemeente toezicht moet houden over de omgang met gevoelige persoonlijke informatie. Uit dat rapport zou blijken dat er een flinke achterstand is ten aanzien van de verwerking van gevoelige data van inwoners.

Bij een ‘hoog privacyrisico’, moet er namelijk eerst een zogenaamde ‘Data protection impact assessment’, ofwel een DPIA, worden afgegeven. Naar aanleiding daarvan kunnen maatregelen genomen worden om het risico te verkleinen dat gevoelige data in handen komt van personen of instellingen die niet mogen beschikken over die gegevens.

Achterstand
Momenteel zouden er 59 DPIA’s lopen bij de gemeente en zouden er nog 41 moeten worden opgestart. De fracties willen weten of de gemeente de probleem van de grote werklading ziet, en of er meteen kan worden ingegrepen.

Het op orde hebben van de DPIA’s is één van de benodigdheden om te voldoen aan de privacywet AVG. Maar ook op andere vlakken rond persoonlijke gegevensbescherming zou de gemeente achter de feiten aanlopen, aldus de fracties.

Meetbare doelen
Daarnaast zou in de reactie op het rapport van de functionaris gegevensbescherming geen meetbaar doel worden benoemd door de gemeente. “Zoals een datum waarop ten laatste moet worden voldaan aan de AVG”, PvdA en GroenLinks stellen voor dat over een jaar 100 procent wordt voldaan aan de privacywet.

Het is niet de eerste keer dat gemeente Eindhoven enkele kritische noten zijn rond de omgang van de gemeente met haar digitale huishouding. Eind 2021 kraakte de rekenkamer de digitale informatiebeveiliging van de gemeente.

Opmerkingen? Mail ons!