Nieuws

Bits of Freedom: gemeenten leven AVG niet genoeg na, Amsterdam doet het relatief goed

Van de tien grootste Nederlandse gemeenten houdt alleen Utrecht zich voldoende aan de Algemene verordening gegevensbescherming (AVG). Amsterdam is goed op weg, maar er is verbetering nodig. Dat blijkt uit een dinsdag gepubliceerd rapport van Bits of Freedom.

Het Parool
null Beeld Daphne Lucker
Beeld Daphne Lucker

De AVG ging in 2018 van kracht. Organisaties moeten er sindsdien voor zorgen dat zij meer verantwoording afleggen voor de manier waarop zij persoonsgegevens verwerken. Daarnaast moest de wet meer mogelijkheden bieden voor mensen om hun gegevens in te zien of te laten verwijderen.

Bits of Freedom deed het afgelopen jaar onderzoek naar de naleving van de AVG bij de tien grootste gemeenten van Nederland, omdat er bij gemeenten ‘veel verschillende en heel gevoelige persoonsgegevens’ van burgers verwerkt worden. Voor het onderzoek vroeg de stichting de gemeenten om relevante documenten openbaar te maken. Ook analyseerden ze informatie op websites van de gemeenten, de raden en de Rekenkamers. Uit het onderzoek blijkt dat negen van de tien onderzochte gemeenten zich niet voldoende aan de privacyregelgeving houden.

Datalekken

Zo moeten burgers die hun persoonsgegevens willen inzien vaak te lang wachten. Ook is er bij veel gemeenten een capaciteitsprobleem op het gebied van gegevensbescherming, waardoor het lijkt dat de bestuurders dit te laag op de prioriteitenlijst zetten. En de meerderheid van de tien grootste gemeente legt niet actief verantwoording af aan de gemeenteraad.

“We hebben in de afgelopen jaren een groot aantal datalekken gezien bij overheden, waar de privacy van burgers ernstig geschonden werd,” legt onderzoeker Nadia Benaissa uit. “Dit kan voorkomen worden door de basisprincipes van de AVG-wetgeving te volgen en goed intern toezicht te hebben. Dat het op deze punten zo fundamenteel mis is, is een ernstig risico voor miljoenen mensen in Nederland. Gemeenteraden moeten hier nu actie op ondernemen.”

De Vereniging van Nederlandse Gemeenten (VNG) laat in een reactie aan NOS weten het rapport nog niet bestudeerd te hebben. Wel ziet de vereniging dat gemeenten steeds beter voldoen aan de eisen van de AVG. “En vooral dat ze steeds beter volgens de geest van de wet handelen. Dat blijkt bijvoorbeeld uit de inzet van ethische coaches of zelfs ethische commissies.” De VNG zegt verder tegen NOS dat er ‘uiteraard altijd ruimte is voor verbetering. Dit soort rapporten helpen daarbij’.

Amsterdam

Voor Amsterdam geldt volgens het onderzoek vooral dat er ‘nog geen goed overzicht’ is van de gegevens die ze verwerken en de manier waarop deze beveiligd zijn. “Als het overzicht er niet is weet je niet goed waar de risico’s liggen,” stelt Benaissa. Dat zou de gegevens vatbaar maken voor datalekken. “Dat is extra essentieel, omdat wij merken dat de gemeente staat te springen om te werken met experimentele technologie zoals slimme camera’s of wifi-tracking.”

Een woordvoerder van de gemeente laat weten het rapport te kennen en de aanbevelingen te onderschrijven. Amsterdam werkt momenteel aan ‘het controleren, compleet maken en openbaar maken’ van de registratie van verwerkte persoonsgegevens. ‘Dit hopen wij voor het eind van dit jaar gereed te hebben,’ aldus de woordvoerder.

Verder doet de gemeente Amsterdam het over het algemeen relatief goed, vindt Bits of Freedom. Voornamelijk op het gebied van transparantie. Het is namelijk één van de vier gemeenten die actief AVG-rapportages met de gemeenteraad deelt. Daarnaast publiceert Amsterdam die rapportages ook op de eigen website, zodat burgers die kunnen lezen. Benaissa: “Daarmee geeft de gemeente het goede voorbeeld.”

Tip Het Parool via Whatsapp

Heeft u een tip of opmerking voor de redactie? Stuur een bericht naar onze tiplijn.

Meer over