Bewustwording helpt niet tegen onzorgvuldigheid, handhaving wel

02/04
De Autoriteit Persoonsgegevens luidde afgelopen maand de noodklokLees hier het bericht van de AP: er is een explosieve toename van het aantal hacks en datadiefstallen. De toezichthouder gaf in haar bericht wederom aan dat veel datalekken geen opvolging krijgen door gebrek aan personeel en budget.

Dus loop jij gevaar omdat er fraudegevoelige en persoonlijke gegevens van jou op straat liggen? Helaas, helaas, de kans is groot dat er precies niks aan gedaan wordt. Er werden Kamervragen gesteld en op 1 april kwamen er antwoorden van de demissionair minister voor Rechtsbescherming. Die antwoordenLees hier de antwoorden van de minister waren zo belabberd, dat we ons afvroegen of het een grap was, of alledaagse struisvogelpolitiek.

Hetzelfde liedjeOpnieuw geeft de Autoriteit Persoonsgegevens aan onvoldoende middelen te hebben om haar wettelijke taken te kunnen vervullen. Een stelling die niet ongefundeerd is, bleek uit onderzoek van KMPG in opdracht van het ministerie van Justitie en Veiligheid en de Autoriteit Persoonsgegevens. De resultaten waren helder: de toezichthouder moet ruim verdubbelen om haar werk te kunnen doen. Maar al voor het kabinet demissionair werd, schoof de minister dit lijk in de kast door naar een volgend kabinet. Er kwam een motie die opriep tot het beschikbaar stellen van voldoende middelen voor de toezichthouder. Wederom gaf de minister niet thuis (toegegeven, inmiddels was hij demissionair minister).

Nu kwam het zoveelste signaal dat grondrechten en de veiligheid van Nederlandse burgers gevaar lopen, en volgens de minister moet er dan maar beter geprioriteerd worden. Ofwel: loop je als burger gevaar, maar loopt een ander nog meer gevaar? Dan krijgt het grootste risico voorrang. Als dit nu om kleine datalekken ging, zou deze benadering nog enigzins te begrijpen zijn. Maar we hebben allemaal kunnen zien hoe signalen over matige gegevensbeveiliging bij de GGD al niet werd opgepakt. Dat leidde tot een zeer ernstig datalek waarbij de gegevens van mensen die een coronatest hadden gedaan op straat lagen. Dat zijn gegevens die bijzondere bescherming genieten in de Europese privacywet. Wat in de praktijk dus niet gebeurt, want de toezichthouder moet prioriteren.

Handhaving zorgt ook voor bewustwordingDe Autoriteit Persoonsgegevens waarschuwt dat organisaties waaraan persoonsgegevens worden toevertrouwd niet altijd zorgvuldig omgaan met die gegevens. Volgens de minister kan dat makkelijk opgelost worden met bewustwording. Drie jaar nadat de Europese privacywet in werking is getreden, zou de Autoriteit Persoonsgegevens nog steeds moeten uitleggen dat het echt heel belangrijk is om zorgvuldig om te gaan met gevoelige gegevens van mensen. Als organisaties de afgelopen jaren ergens bewust van zijn geworden, dan wel van het feit dat we een toezichthouder hebben zonder tanden, en dat ze daarom niet bang hoeven te zijn voor consequenties. De tijd van praatjes moet nu echt voorbij zijn, het is hoogste tijd voor handhaving.

Als organisaties de afgelopen jaren ergens bewust van zijn geworden, dan wel van het feit dat we een toezichthouder hebben zonder tanden, en dat ze daarom niet bang hoeven te zijn voor consequenties.

Geen woorden maar dadenOp 14 april vergadert de Tweede Kamer over de opvolging van de aangenomen motie om de Autoriteit Persoonsgegevens voldoende middelen te geven. En dat is hét moment voor Kamerleden om woorden op te laten volgen door daden. En nu we toch nog met de formatie bezig zijn, is het wellicht ook een goed moment om een minister voor Rechtsbescherming te zoeken die écht bereid is rechten te beschermen.

Datum: vrijdag 2 april 2021, 14:14
Bron: BitsOfFreedom
Categorie: Internet en ICT

Gerelateerde berichten:

Reacties:

Er zijn nog geen reacties op dit bericht.


Website by Web Chemistry