Universitair hoofddocent: persoonlijke data vaak zonder goede reden verzameld

In dit artikel:

Jaap‑Henk Hoepman, universitair hoofddocent digital security aan de Radboud Universiteit, waarschuwt dat veel organisaties onnodig persoonsgegevens verzamelen en die te lang bewaren. Volgens hem vergroot die overbodige opslag het risico en de impact van recente datalekken — zoals bij Odido, Instructure (Canvas), Basic Fit, ChipSoft en de gemeente Epe — en kwam bij Odido zelfs oudere klantdata van eerdere bedrijfsstructuren naar boven. Hoepman vindt dat de Autoriteit Persoonsgegevens (AP) strenger moet optreden, maar signaleert ook dat de toezichthouder te weinig capaciteit heeft en zich daardoor vooral op grote dossiers concentreert, waardoor kleinere partijen feitelijk minder toezicht krijgen.

De AP benadrukt dat vermeende AVG‑overtredingen eerst zorgvuldig onderzocht moeten worden en dat boetes niet altijd het meest effectieve middel zijn; voorlichting of gesprekken kunnen ook resultaat opleveren. Eerder riep de AP organisaties al op om bewaartermijnen te respecteren, slachtoffers goed te informeren en alleen strikt noodzakelijke gegevens te verwerken.