Twee jaar na de invoering worstelen gemeenten nog altijd met de uitvoering van de AVG. Ambtenaren die het beleid moeten controleren dragen vaak een dubbele pet. ‘Pas als een datalek in de media komt, neemt de gemeente privacy serieus.’
Met slechts een zoekopdracht via Google waren ruim 20.000 gemeentelijke documenten te vinden met gevoelige informatie. Woonadressen, telefoonnummers en zelfs burgerservicenummers van inwoners uit Hellevoetsluis bleken openbaar toegankelijk. Gegevens waarmee kwaadwillenden enorme schade kunnen aanrichten. Met enkel een burgerservicenummer in bezit kun je al een bankrekening openen. Pas na melding door RTL Nieuws gooide de gemeente het lek dicht.
En deze fout werd niet alleen in Hellevoetsluis gemaakt. Om een groep probleemjongeren in de Rotterdamse wijk Delfshaven in de gaten te houden, deelden gemeente, politie en het Openbaar Ministerie informatie met elkaar. Door een fout van de gemeente werd die informatie – namen, adressen, foto’s en burgerservicenummers van de jongeren – ook met de groep jongeren zelf gedeeld. De fout was binnen de gemeente al in juli 2018 bekend, maar pas in september werden de betrokkenen hierover geïnformeerd.
Medewerkers van gemeente Altena dumpten onder andere kopieën van identiteitskaarten en privacygevoelige informatie van ondernemers bij het grofvuil. Het was Omroep Brabant die de kopieën vrijelijk meenam en liet zien hoe de gemeente omging met privacygevoelige documenten. Sprake van een privacylek? Zeker, oordeelde ook de burgemeester van Altena.
Per jaar ontvangt de Autoriteit Persoonsgegevens zo’n 20.000 van dit soort meldingen, zo blijkt uit recente cijfers. Een groot deel van die datalekken is domme pech, zoals een mail met persoonsgevoelige informatie die naar de verkeerde ontvanger wordt verstuurd. Maar in sommige gemeenten ligt de oorzaak dieper: privacy wordt niet serieus genomen, zo geven ambtenaren die belast zijn met de bescherming van persoonsgegevens aan.
Lees hier het hele verhaal.
Luister hier naar de uitzending over AVG.