Boete voor Rouvoet? Bescherming persoonsgegevens bijzaak?

door | 14 februari 2021

Als je je fiets niet op slot zet kun je een boete krijgen voor ‘uitlokking tot diefstal’. Een exportmogelijkheid geven aan 16.000 medewerkers waarin ze persoonsgegevens kunnen stelen? Wat is de boete daar?

https://nos.nl/artikel/2366529-ggd-voorzitter-rouvoet-door-het-stof-waren-ons-bewust-van-kwetsbaarheden.html

Driekwart jaar was de kwetsbaarheid binnen de GGD al bekend en er werd niks aan gedaan. En pas een paar dagen nadat de media hier een groot punt van maakte begreep Rouvoet dat een geheimhoudingsverklaring voor iedere callcentermedewerker misschien niet helemaal de risico’s afdekte.

“We waren ons zeer bewust van de kwetsbaarheden. Dat was vóór corona geen probleem”, zegt Rouvoet. Rouvoet mist mijns inziens een heel belangrijk punt hier. Automatisering is allang geen bijzaak meer. Kwetsbaarheden daar hebben de hoogste prioriteit. Of ze op het moment zelf voor problemen zorgen of niet. Sterker, het succes van de corona-aanpak hangt natuurlijk voor een deel van de zorg zelf af, maar voor een groter deel nog van de systemen die het mogelijk maken om op een goede manier de uitdagingen het hoofd te bieden. Heeft Rouvoet daar vragen over gesteld in vergaderingen? En zo ja, heeft hij actie ondernomen toen de antwoorden niet klopten met de eisen die aan iedere verwerker n verantwoordelijke gesteld worden?

De reactie van Rouvoet (en de GGD) legde een groter en mogelijk nog zorgelijker probleem bloot. Vertrouwen terugwinnen gaat niet alleen over de GGD. Dat gaat over de overheid en andere organisaties die in het bezit zijn van grote hoeveelheden persoonsgegevens. En ik vrees dat dit over de breedte van besturend Nederland een probleem is. Hebben ze wel echte focus op de bescherming daarvan? Hebben ze wel een idee wat automatisering inhoudt? Ongelooflijk dat nu zoveel Nederlanders risico’s lopen en de overheid juist voorop zou moeten lopen als het gaat om bescherming van de persoonsgegevens.

De AVG heeft ons scherp gemaakt en wij vragen ons bij ieder project af, welke data we daadwerkelijk nodig hebben en wie toegang heeft tot die data.

Hoe is dat in uw organisatie geregeld?

Contact opnemen?

Heb je een uitdaging? Wil weten hoe AFAS nog beter voor je kan werken?