Onderzoeksdocumenten Bits of Freedom. De basis is in Rotterdam nog niet op orde, privacyrisico’s zijn groot. Foto: pr
Onderzoeksdocumenten Bits of Freedom. De basis is in Rotterdam nog niet op orde, privacyrisico’s zijn groot. Foto: pr

Bits of Freedom: Gemeente Rotterdam houdt zich onvoldoende aan privacywetgeving

Algemeen 595 keer gelezen

Rotterdam - De gemeente Rotterdam voldoet nog niet goed aan de privacywet, blijkt uit onderzoek van digitale burgerrechtenorganisatie Bits of Freedom. De organisatie onderzocht of de tien grootste gemeenten voldoen aan de Algemene verordening gegevensbescherming (AVG)1, een wet die op 25 mei 2018 in werking is getreden. Uit de onderzoeksresultaten blijkt dat de gemeente Rotterdam nog niet kan voldoen aan alle AVG-verzoeken van burgers en dat er te weinig capaciteit en expertise is op het gebied van gegevensbescherming.

Ook wordt er weinig tot geen verantwoording afgelegd aan de gemeenteraad over de naleving van de privacywet en worden de rapporten van de privacytoezichthouder niet gedeeld met de gemeenteraad. 

Ontluisterend
Het afgelopen jaar heeft Bits of Freedom onderzocht hoe het met de naleving van de privacywetgeving is gesteld bij de tien grootste gemeenten in Nederland. De organisatie vroeg interne toezichtrapporten en adviezen op via een beroep op de Wet Openbaarheid van Bestuur. Nadia Benaissa, beleidsadviseur en onderzoeker voor Bits of Freedom: “Het is erg ontluisterend om te zien dat zelfs een grote gemeente als Rotterdam niet de nodige middelen vrijmaakt om de privacy van haar inwoners te waarborgen. Dat is extra wrang, omdat wij merken dat de gemeente staat te springen om te werken met controversiële experimentele technologie zoals camera-auto’s of wifi-tracking.”

Tekortkomingen van gemeente Rotterdam
Uit het onderzoek van Bits of Freedom komt naar voren dat de gemeente Rotterdam AVG-verzoeken van burgers nog niet allemaal goed in behandeling neemt. Wel laat de gemeente over de jaren heen een verbetering zien, na advies van de interne privacytoezichthouder. In 2019 haalde de gemeente in bijna de helft van de gevallen waar burgers een privacy-verzoek bij de gemeente indienden de wettelijke termijn niet. In 2020 ging het nog steeds mis bij 22% van de aanvragen.

Ook blijkt er te weinig capaciteit beschikbaar in de gemeente Rotterdam. De toezichthouder en concerndirectie vragen begin 2019 het stadsbestuur om voldoende middelen om de AVG-werkzaamheden op orde te krijgen. Het college van B&W wijst dit verzoek echter grotendeels af. In 2021 wordt door toezichthouders opnieuw benadrukt hoe belangrijk het is voldoende capaciteit beschikbaar te hebben. Of het college nu wel naar de toezichthouder luistert is niet bekend. 

Gevolgen tekortkomingen
Onderzoekster Benaissa benadrukt het risico van de tekortkomingen: “We hebben in de afgelopen jaren een groot aantal datalekken gezien bij gemeenten waar de privacy van burgers ernstig geschonden werd. Denk bijvoorbeeld aan het recente datalek bij de GGD Rotterdam-Rijnmond en het incident in 2019, waarbij duizenden dossiers van kwetsbare kinderen bij Jeugdzorg Utrecht op straat kwamen te liggen als gevolg van slechte AVG-naleving. Dit soort datalekken kunnen ernstige gevolgen hebben voor het leven van slachtoffers.

Dergelijke datalekken kunnen voorkomen worden door de basisprincipes van de AVG-wetgeving te volgen en goed intern toezicht te hebben. Dat begint met voldoende expertise in huis halen. Dat het op deze punten zo fundamenteel mis is, is een ernstig risico voor burgers in Rotterdam. Het wordt tijd dat gemeenteraden een actievere rol aannemen in de controle op de naleving van de privacywet.” 

Aanbevelingen Bits of Freedom
De burgerrechtenorganisatie heeft vandaag naast haar onderzoek een reeks aanbevelingen aan gemeenten gepubliceerd. Onder meer het doorlopend in kaart brengen van de processen waar data bij komt kijken binnen de gemeente, strengere controles door de gemeenteraad en Rekenkamer en ‘spannende’ pilots en experimenten een halt toeroepen tot de basis op orde is. Benaissa: “Het gaat erom dat een gemeente begrijpt dat het beschermen van de privacy van hun burgers een kerntaak is: dat bezuinig je niet weg en adviezen daarover sla je niet in de wind.”

Uit de krant