AP: gemeenten zien misbruik van persoonsgegevens door eigen ambtenaren niet

In dit artikel:

Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat Nederlandse gemeenten vaak niet merken wanneer eigen ambtenaren persoonsgegevens van inwoners misbruiken. Misstanden komen meestal pas aan het licht nadat de Rijksrecherche of een burger een vermoeden meldt. Volgens de AP blijven daardoor vermoedelijke datalekken regelmatig onopgemerkt en ongerapporteerd. Wanneer gemeenten het misbruik wél ontdekken, wordt dat niet altijd als datalek gemeld aan de AP; slachtoffers worden daardoor vaak niet geïnformeerd en weten niet wat er met hun gegevens is gebeurd of welke stappen ze kunnen nemen.

De toezichthouder waarschuwt dat gemeenten veel gevoelige informatie beheren en dat onopgemerkte privacyschendingen ingrijpende gevolgen kunnen hebben. AP-vicevoorzitter Monique Verdier benadrukt: "Mensen moeten erop kunnen vertrouwen dat de informatie vertrouwelijk blijft." De AP roept gemeenten op om betere preventie-, detectie- en herstelmaatregelen te nemen (bijv. toegangsbeheer, logging, audits en meldprocedures) en datalekken consistent te melden zodat de AP kan bijsturen of ingrijpen.