De Autoriteit Persoonsgegevens (AP) gaat strenger toezicht houden op de gemeente Eindhoven. De privacywaakhond heeft signalen dat de gemeente datalekken niet, of niet op tijd, meldt. Ook andere regels leeft Eindhoven onvoldoende na.
Geen risicoanalyse
De gemeente zou onder andere een milieupas en een druktemeter hebben geïntroduceerd zonder eerst een risicoanalyse te verrichten. Ook een proef met een app die werkzoekenden matcht aan vacatures is zonder controles ingevoerd. “Burgers moeten erop kunnen vertrouwen dat hun gemeente zorgvuldig met hun persoonsgegevens omgaat”, licht AP-vicevoorzitter Monique Verdier toe. “Het is van groot belang dat een gemeente van tevoren controleert of het verzamelen en gebruiken van jouw persoonsgegevens mag en veilig kan.”
Brainport van Nederland
De toezichthouder maakt zich ook zorgen over datalekken die niet tijdig worden gemeld. Dat is echter nodig om snel passende maatregelen te kunnen nemen, stelt Verdier. “Dat nota bene een van de grootste gemeenten én de brainport van Nederland dat niet op orde lijkt te hebben, is zeer ernstig.”
Ernst en urgentie
De AP heeft de gemeente Eindhoven in 2022 al opgedragen om een verbeterplan op te stellen. Het opgestelde document is echter onder de maat, oordeelt Verdier. De gemeente lijkt zich onder andere niet te houden aan bewaartermijnen voor persoonsgegevens. “Al met al lijkt de gemeente de ernst en urgentie van de zorgen onvoldoende te erkennen.”
Klik hier voor het nieuwsbericht van de AP.